所有 Debian 11 系统都会自动受到 CVE-2023-38408 的攻击吗？

2024-6-20 • tag-icon

debian openssh sshd vulnerability

所有 Debian 11 系统都会自动受到 CVE-2023-38408 的攻击吗？

我真的希望我错了，但 Debian 11 似乎有一个易受攻击的 OpenSSH 版本。

我的 OpenSSH 横幅报告我的 OpenSSH 版本是：

8.4p1 Debian 5+deb11u1

我检查了 sshd，它报告了相同的版本。

根据这CVE-2023-38408 9.3p2 之前的任何版本都存在漏洞。

我尝试过sudo apt update && sudo apt full-upgrade，但没有更新 OpenSSH 版本..

答案1

在撰写本文时（2023 年 8 月 17 日），页面Debian 安全跟踪器上的 CVE-2023-38408说：

Debian 10（巴斯特，安全通道）是固定的
Debian 10（巴斯特）是脆弱的
Debian 11（靶心）是脆弱的
Debian 12（书呆子）是脆弱的
Debian 13（特里克西）是固定的
Debian 不稳定 (席德）是固定的

还有一个注释说：

[...]

小问题；需要特定条件并且转发始终受到谨慎警告

[...]

利用该漏洞需要受害者系统上存在特定的库。远程利用需要将代理转发到攻击者控制的系统。

相关内容