影响版本:
版本4.4p1以下
8.5p1 到 9.7p1 版本
注意:
并不是 8.5p1 和 9.8p1 之间的 OpenSSH 版本一定是受影响版本
该漏洞可在基于 glibc 的 Linux 发行版(例如,基于 Debian 的发行版)上利用。
各发行版官方链接:
Ubuntu:https://ubuntu.com/security/CVE-2024-6387
Debian:https://security-tracker.debian.org/tracker/CVE-2024-6387
Centos:https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/
自查步骤:
使用命令
ssh -V
Debian修复步骤:
使用命令
sudo apt update
sudo apt upgrade -y
Example:
修复前:

修复后:
请执行
sudo apt policy openssh-server
可以查看修复后的具体版本号
