Início / unix / Perguntas / 753949
Accepted
Sir Muffington
Asked: 2023-08-13 21:49:19 +0800 CST

Todos os sistemas Debian 11 são automaticamente vulneráveis ​​a CVE-2023-38408?

  • 772

Eu realmente espero estar errado aqui, mas parece que o Debian 11 tem uma versão vulnerável do OpenSSH.

Meu banner OpenSSH relata que minha versão OpenSSH é:

8.4p1 Debian 5+deb11u1

Eu verifiquei com o sshd e ele relata a mesma versão.

De acordo com este CVE-2023-38408, QUALQUER versão anterior a 9.3p2 é vulnerável.

Tentei sudo apt update && sudo apt full-upgrademas não atualizou a versão do OpenSSH..

debian

1 respostas

  1. Best Answer

    No momento da escrita (17 de agosto de 2023), a página do CVE-2023-38408 no rastreador de segurança do Debian diz que:

    • Debian 10 ( buster , canal de segurança) foi corrigido
    • Debian 10 ( buster ) é vulnerável
    • Debian 11 ( alvo ) é vulnerável
    • Debian 12 ( bookworm ) é vulnerável
    • Debian 13 ( trixie ) é corrigido
    • Debian Unstable ( sid ) foi corrigido

    Há também uma nota dizendo que:

    [...]

    Problema menor; precisa de condições específicas e o encaminhamento sempre foi sujeito a aviso de cautela

    [...]

    A exploração requer a presença de bibliotecas específicas no sistema da vítima. A exploração remota requer que o agente seja encaminhado para um sistema controlado pelo invasor.

    • 2

relate perguntas