V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
scream7
V2EX  ›  分享发现

openssh 被爆漏洞,可以 root 登录,朋友们升级了么

  •  
  •   scream7 · 144 天前 · 1834 次点击
    这是一个创建于 144 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ref: https://www.ithome.com/0/779/000.htm 看了下自己服务器正好在这个版本中

    14 条回复    2024-07-03 10:16:33 +08:00
    nomagick
        1
    nomagick  
       144 天前
    因为无人维护版本太老而不受影响
    retanoj
        2
    retanoj  
       144 天前
    慢慢来,不着急
    301
        3
    301  
       144 天前
    scream7
        4
    scream7  
    OP
       144 天前
    @301 不好意思昨天没看到,我也是刚刚看到升级的😊
    asm
        5
    asm  
       144 天前
    看了几眼,危害不大。。。
    privil
        6
    privil  
       144 天前
    @asm #4 网传七、八小时即可爆破,openssh 世上最强漏洞。哈哈,版本没中招是还行。
    passive
        7
    passive  
       144 天前 via Android
    64 位,开 fail2ban 问题不大。
    计数器溢出之前早就被防火墙或者 fail2ban 干掉了。
    StinkyTofus
        8
    StinkyTofus  
       144 天前   ❤️ 2
    我以前一直给别人科普暴露端口没事, 只要 SSH 的密码够强或者用密钥登录, 倚仗的就是 SSH 的安全口碑,不太可能有零日漏洞这样的存在, 事实证明我还是太年轻了, 这就叫活久见。
    asm
        9
    asm  
       144 天前
    @privil 你说的那是 32 位的系统,概率低,特别是 64 位的,那就别想了。还有就是,现在这个漏洞处于 poc 状态,就是能把你内存搞乱了,想要执行一个 shell ,还有很长路要走。
    BadFox
        10
    BadFox  
       144 天前
    条件竞争,速度贼慢。
    lekai63
        11
    lekai63  
       143 天前 via iPhone
    debian11 openssh 版本号太低 不受影响
    zjvbqla
        12
    zjvbqla  
       143 天前 via iPhone
    密钥登陆也受影响吗?
    brucmao
        13
    brucmao  
       143 天前
    @lekai63 为了修复这个,我昨晚把 Debian11 升级 Debian 12😂
    Imr
        14
    Imr  
       143 天前
    @brucmao debian11 默认低版本 openssh 本来也不在范围内,你升级到 debian12 不是自己跳坑里?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2641 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 11:39 · PVG 19:39 · LAX 03:39 · JFK 06:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.