没更新前我看了手上的三个debain 12都是1:9.2p1-2+deb12u2这个版本,解决版本是1:9.2p1-2+deb12u3。
解决(有些软件源可能没更,执行了可能不会更到最新,install不了就后面加-y试试,不太懂的话就不要乱搞咯,等下失联别打我):
apt update && apt install ssh
选择下图的第二个 keep the local version currently installed 然后回车,有些系统可能不用选。安装完后可以执行
ssh -V
查看版本号确认一下

附原版debain 12的源
deb http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
# bookworm-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware
重要提醒:选择第一个ssh 配置文件会被还原,可以执行下面的配置改为你原来的端口和其他配置
如果不幸选了第一个然后重启了,不是22端口可以改端口22连就得,加了iptable禁止了22端口的话自求多福找途径或者重装吧。
nano /etc/ssh/sshd_config && systemctl restart sshd
描述:
OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险
该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。
详情请见 >>
影响版本: 8.5p1 <= OpenSSH < 9.8p1
目前openssh官方已提供补丁下载:
https://www.openssh.com/releasenotes.html
Debian & Ubuntu 发行版安全更新跟踪与公告:
Debian:
https://security-tracker.debian.org/tracker/DSA-5724-1
Ubuntu:
我选的第二项,算修复吗
@IamJ #1 执行ssh -V看下版本号
选择第一个可能会失联
我他么的,我90%的机子都是debian12,这不得把我更新死
@moxixia #3 我改下描述
顶一下
@BALABALA #4 +1,我的一检查全是这个版本
@av #2
最新版本了,看来无问题
完了完了呀 我被黑了。。
选第二个reboot后变 OpenSSH_9.2p1 Debian-2+deb12u3