AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1848061
Accepted
hb0
hb0
Asked: 2024-07-04 20:49:16 +0800 CST2024-07-04 20:49:16 +0800 CST 2024-07-04 20:49:16 +0800 CST

cos-101-17162-463-55 是否应包含较新的 ssh 版本以修复 CVE-2024-6387?

  • 772

谷歌表示,系统映像cos-101-17162-463-55不易受到安全漏洞的影响CVE-2024-6387,但没有说明原因。

我很困惑,因为我已经安装了cos-101-17162-463-55:

> cat /etc/os-release
NAME="Container-Optimized OS"
ID=cos
PRETTY_NAME="Container-Optimized OS from Google"
HOME_URL="https://cloud.google.com/container-optimized-os/docs"
BUG_REPORT_URL="https://cloud.google.com/container-optimized-os/docs/resources/support-policy#contact_us"
GOOGLE_METRICS_PRODUCT_ID=26
GOOGLE_CRASH_ID=Lakitu
KERNEL_COMMIT_ID=d650d6e37bc746134b41f3f34a31d4af7d875438
VERSION=101
VERSION_ID=101
BUILD_ID=17162.463.55

但OpenSSH仍处于易受攻击的版本之一:

> ssh -V
OpenSSH_8.5p1, OpenSSL 1.1.1v  1 Aug 2023

https://www.openssh.com/txt/release-9.8

表示版本8.5p1 - 9.7p1受到影响。

他们是否只是应用另一个补丁来修复此问题而没有进行更新ssh?

我检查了Google 建议的grep 'LoginGraceTime' /etc/ssh/sshd_config补丁,但似乎并未应用。

security
  • 1 1 个回答
  • 53 Views

1 个回答

  • Voted
  1. Best Answer
    Giacomo1968
    2024-07-04T22:17:27+08:002024-07-04T22:17:27+08:00

    这确实非常令人困惑。

    阅读 Qualys 的这篇博客文章时我感到头晕目眩,但如果您正在使用,cos-101-17162-463-55那么应该没问题。

    我的假设是,如果cos-101-17162-463-55已完全修补,它包含针对 OpenSSH 8.5p1 的任何补丁的反向移植,以缓解此漏洞。

    操作系统提供的软件包的特点是它们通常保留相同的版本号,但会默默地向后移植软件包。严格的版本号仅与直接源代码安装有关,令人困惑。

    谷歌的这一页官方发布说明似乎解决了这个问题:Container-Optimized OS Release Notes: Milestone 101。

    2024 年 7 月 1 日的更新表明这些项目受到了影响;最后一项是 CVE-2024-6387,即 OpenSSH 版本:

    • 安全性:修复了 Linux 内核中的 CVE-2024-38662。
    • 已更改:运行时 sysctl 更改:
      • 添加:net.ipv4.tcp_rto_min_us: 200000
    • 安全性:修复了 net-misc/openssh 中的 CVE-2024-6387。

    总的来说,我相信 Google 的建议与所指示的 OpenSSH 版本无关;尽管这看起来可能违反直觉。


    更新:感谢评论,我现在知道有一个 Python 工具可用于扫描主机以查找此 OpenSSH 缺陷。

    • 1

相关问题

  • VirtualBox 下载被阻止并显示安全警告

  • 查找通过网络上的“c$”访问我的文件夹的日志会话

  • Wifi IDS——监控模式与混杂模式——查看东西方流量

  • 删除子块

  • 校验和失败——Fedora 29 或旋转 KDE Plasma

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve