openssh 被爆漏洞，可以 root 登录，朋友们升级了么

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 553 天前的主题，其中的信息可能已经有所发展或是发生改变。

ref: https://www.ithome.com/0/779/000.htm 看了下自己服务器正好在这个版本中

漏洞

root

升级

14 条回复 2024-07-03 10:16:33 +08:00

nomagick

2024-07-02 13:58:21 +08:00

因为无人维护版本太老而不受影响

retanoj

2024-07-02 13:58:57 +08:00

慢慢来，不着急

301

2024-07-02 13:59:39 +08:00

/t/1054091

scream7

PRO

2024-07-02 14:01:30 +08:00

@301 不好意思昨天没看到，我也是刚刚看到升级的

asm

2024-07-02 14:03:57 +08:00

看了几眼，危害不大。。。

privil

2024-07-02 14:05:33 +08:00

@asm #4 网传七、八小时即可爆破，openssh 世上最强漏洞。哈哈，版本没中招是还行。

passive

2024-07-02 14:07:11 +08:00 via Android

64 位，开 fail2ban 问题不大。
计数器溢出之前早就被防火墙或者 fail2ban 干掉了。

cJ8SxGOWRH0LSelC

2024-07-02 14:12:46 +08:00

我以前一直给别人科普暴露端口没事，只要 SSH 的密码够强或者用密钥登录，倚仗的就是 SSH 的安全口碑，不太可能有零日漏洞这样的存在，事实证明我还是太年轻了，这就叫活久见。

asm

2024-07-02 15:01:26 +08:00

@privil 你说的那是 32 位的系统，概率低，特别是 64 位的，那就别想了。还有就是，现在这个漏洞处于 poc 状态，就是能把你内存搞乱了，想要执行一个 shell ，还有很长路要走。

BadFox

2024-07-02 15:34:22 +08:00

条件竞争，速度贼慢。

lekai63

2024-07-03 01:01:13 +08:00 via iPhone

debian11 openssh 版本号太低不受影响

zjvbqla

2024-07-03 05:46:57 +08:00 via iPhone

密钥登陆也受影响吗？

brucmao

2024-07-03 08:57:20 +08:00

@lekai63 为了修复这个，我昨晚把 Debian11 升级 Debian 12

Imr

2024-07-03 10:16:33 +08:00

@brucmao debian11 默认低版本 openssh 本来也不在范围内，你升级到 debian12 不是自己跳坑里？