影响版本:

版本4.4p1以下
8.5p1 到 9.7p1 版本

注意:

并不是 8.5p1 和 9.8p1 之间的 OpenSSH 版本一定是受影响版本

该漏洞可在基于 glibc 的 Linux 发行版(例如,基于 Debian 的发行版)上利用。

各发行版官方链接:

Ubuntu:https://ubuntu.com/security/CVE-2024-6387

Debian:https://security-tracker.debian.org/tracker/CVE-2024-6387

Centos:https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/

自查步骤:

使用命令

ssh -V

Debian修复步骤:

使用命令

sudo apt update

sudo apt upgrade -y

Example:

修复前:

修复后:

请执行

sudo apt policy openssh-server

可以查看修复后的具体版本号

Leave a Reply