openssh 被爆漏洞,可以 root 登录,朋友们升级了么

148 天前
 scream7

ref: https://www.ithome.com/0/779/000.htm 看了下自己服务器正好在这个版本中

1836 次点击
所在节点    分享发现
14 条回复
nomagick
148 天前
因为无人维护版本太老而不受影响
retanoj
148 天前
慢慢来,不着急
301
148 天前
scream7
148 天前
@301 不好意思昨天没看到,我也是刚刚看到升级的😊
asm
148 天前
看了几眼,危害不大。。。
privil
148 天前
@asm #4 网传七、八小时即可爆破,openssh 世上最强漏洞。哈哈,版本没中招是还行。
passive
148 天前
64 位,开 fail2ban 问题不大。
计数器溢出之前早就被防火墙或者 fail2ban 干掉了。
StinkyTofus
148 天前
我以前一直给别人科普暴露端口没事, 只要 SSH 的密码够强或者用密钥登录, 倚仗的就是 SSH 的安全口碑,不太可能有零日漏洞这样的存在, 事实证明我还是太年轻了, 这就叫活久见。
asm
147 天前
@privil 你说的那是 32 位的系统,概率低,特别是 64 位的,那就别想了。还有就是,现在这个漏洞处于 poc 状态,就是能把你内存搞乱了,想要执行一个 shell ,还有很长路要走。
BadFox
147 天前
条件竞争,速度贼慢。
lekai63
147 天前
debian11 openssh 版本号太低 不受影响
zjvbqla
147 天前
密钥登陆也受影响吗?
brucmao
147 天前
@lekai63 为了修复这个,我昨晚把 Debian11 升级 Debian 12😂
Imr
147 天前
@brucmao debian11 默认低版本 openssh 本来也不在范围内,你升级到 debian12 不是自己跳坑里?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1054221

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX