Ubuntu 發布了一個安全更新來修復 OpenSSH 漏洞 CVE-2023-38408,在使用 ssh-agent 轉發時,OpenSSH 可以作為登入名運行程式。
CVE-2023-38408 詳細信息:https://nvd.nist.gov/vuln/detail/CVE-2023-38408
該更新適用於:
- Ubuntu 22.04 LTS (Jammy)
- Ubuntu 20.04 LTS (Focal)
可以通過從終端執行 ssh -V 命令來檢視 OpenSSH 版本,來檢查伺服器是否已經更新。
Ubuntu 22.04 LTS (Jammy): OpenSSH_8.9p1-3ubuntu0.3
Ubuntu 20.04 LTS (Focal): OpenSSH_8.2p1-4ubuntu0.8如果你的伺服器尚未更新並且等不及自動安全更新,可以執行以下指令:
apt update && unattended-upgrade -d如果,你仍然有伺服器在 Ubuntu 18.04 LTS (EOL) 上運行,可以慮將升級到 Ubuntu 20.04 / 22.04 LTS。
