谷歌表示,系统映像cos-101-17162-463-55不易受到安全漏洞的影响CVE-2024-6387,但没有说明原因。
我很困惑,因为我已经安装了cos-101-17162-463-55:
> cat /etc/os-release
NAME="Container-Optimized OS"
ID=cos
PRETTY_NAME="Container-Optimized OS from Google"
HOME_URL="https://cloud.google.com/container-optimized-os/docs"
BUG_REPORT_URL="https://cloud.google.com/container-optimized-os/docs/resources/support-policy#contact_us"
GOOGLE_METRICS_PRODUCT_ID=26
GOOGLE_CRASH_ID=Lakitu
KERNEL_COMMIT_ID=d650d6e37bc746134b41f3f34a31d4af7d875438
VERSION=101
VERSION_ID=101
BUILD_ID=17162.463.55
但OpenSSH仍处于易受攻击的版本之一:
> ssh -V
OpenSSH_8.5p1, OpenSSL 1.1.1v 1 Aug 2023
https://www.openssh.com/txt/release-9.8
表示版本8.5p1 - 9.7p1受到影响。
他们是否只是应用另一个补丁来修复此问题而没有进行更新ssh?
我检查了Google 建议的grep 'LoginGraceTime' /etc/ssh/sshd_config补丁,但似乎并未应用。