技術支援
文件
登錄
聯繫我們
修復了兩個關鍵的OpenSSH漏洞
羅漢·蒂瑪律西納
實施期間: 2023年9月12 日 - TuxCare專家團隊
OpenSSH最近解決了兩個允許遠端代碼執行(RCE)的關鍵安全漏洞。它們被標識為 CVE-2023-28531 和 CVE-2023-38408,並且都獲得了國家漏洞資料庫 9.8“嚴重”嚴重性的基本分數。
這些缺陷很容易在RCE攻擊中被利用,導致攻擊者執行惡意軟體或完全控制受影響的系統。因此,受這些漏洞影響的所有用戶及時將其OpenSSH安裝更新到最新版本至關重要。
保護您的系統免受這些OpenSSH漏洞的侵害
幸運的是,OpenSSH團隊已經在較新的OpenSSH版本OpenSSH 9.3p1和9.3p2中修復了這些漏洞。最新版本是OpenSSH 9.4,發佈於2023年8月10日。它包含許多錯誤修復和新的小功能。為了確保系統安全,您必須儘快將 OpenSSH 更新到當前版本。新的OpenSSH更新可在您的Linux發行版中使用,包括Debian,RedHat,Rocky Linux,AlmaLinux和Ubuntu。
有關OpenSSH 9.4的詳細更改,請轉到 發行說明。
適用於生命周期結束操作系統的安全補丁
TuxCare 的擴展生命週期支援為您的生命週期 終止系統提供長達 4 年的自動漏洞補丁,包括 CentOS 6、CentOS 7、CentOS 8、Oracle Linux 6、Ubuntu 16.04 和 Ubuntu 18.04。它為Linux內核提供了安全補丁,包括常見的共用庫,如 glibc、openssh、openssl 和 zlib。
TuxCare 會定期監控與延長生命週期支持計劃中包含的操作系統相關的 關鍵 Linux 內核漏洞 和安全問題。一旦安全威脅和日常維護事項最終確定並經過全面測試,我們會立即發佈補丁。
如果您有尚未支持的發行版的特定用例,請諮詢TuxCare專家,我們將看看我們是否可以保持您獨特的系統平穩安全地運行。
本文的來源包括 來自LinuxSecurity的一個故事。
