logo NodeSeekbeta

OpenSSH漏洞,debain 12建议都更新下

没更新前我看了手上的三个debain 12都是1:9.2p1-2+deb12u2这个版本,解决版本是1:9.2p1-2+deb12u3。
解决(有些软件源可能没更,执行了可能不会更到最新,install不了就后面加-y试试,不太懂的话就不要乱搞咯,等下失联别打我):

apt update && apt install ssh

选择下图的第二个 keep the local version currently installed 然后回车,有些系统可能不用选。安装完后可以执行

ssh -V

查看版本号确认一下

image

附原版debain 12的源

deb http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware

deb-src http://deb.debian.org/debian/ bookworm main contrib non-free non-free-firmware

deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

deb-src http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

# bookworm-updates, to get updates before a point release is made;

# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports

deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware

deb-src http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware

重要提醒:选择第一个ssh 配置文件会被还原,可以执行下面的配置改为你原来的端口和其他配置

如果不幸选了第一个然后重启了,不是22端口可以改端口22连就得,加了iptable禁止了22端口的话自求多福找途径或者重装吧。

nano /etc/ssh/sshd_config && systemctl restart sshd

描述:
OpenSSH 远程代码执行漏洞(CVE-2024-6387)安全风险

该漏洞是由于OpenSSH服务 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,该漏洞影响范围较大,建议尽快做好自查及防护。

详情请见 >>

影响版本: 8.5p1 <= OpenSSH < 9.8p1

目前openssh官方已提供补丁下载:

https://www.openssh.com/releasenotes.html

Debian & Ubuntu 发行版安全更新跟踪与公告:

Debian:

https://security-tracker.debian.org/tracker/DSA-5724-1

Ubuntu:

https://ubuntu.com/security/notices/USN-6859-1

  • 我选的第二项,算修复吗

  • @IamJ #1 执行ssh -V看下版本号

  • 选择第一个可能会失联

  • 我他么的,我90%的机子都是debian12,这不得把我更新死

  • 顶一下

  • @av #2

    最新版本了,看来无问题

  • 完了完了呀 我被黑了。。

  • 选第二个reboot后变 OpenSSH_9.2p1 Debian-2+deb12u3

你好啊,陌生人!

我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!

📈用户数目📈

目前论坛共有63123位seeker

🎉欢迎新用户🎉