2024-07-04|閱讀時間 ‧ 約 22 分鐘

如何修補 Amazon Linux 2023 上的 OpenSSH 漏洞 CVE-2024-6387


OpenSSH 漏洞 CVE-2024-6387 已公佈。
如果利用此漏洞,則可以在無需身份驗證的情況下以特權遠端執行任意程式碼

此漏洞影響的是 Amazon Linux 2023 作業系統,
Amazon Linux 1 和 Amazon Linux 2 不受影響。

https://explore.alas.aws.amazon.com/CVE-2024-6387.html

當前 OpenSSH版本更新(9.8p1)


首先檢查支援修復更新的 Amazon Linux 2023 版本

cat /etc/os-release


檢查目前的 OpenSSH 版本

rpm -qa | grep openssh


如何更新修補

dnf update openssh --releasever 2023.5.20240701


檢查結果,確認修補完成~



分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.