제가 틀렸기를 진심으로 바라지만 데비안 11에는 취약한 OpenSSH 버전이 있는 것 같습니다.
내 OpenSSH 배너에서 내 OpenSSH 버전이 다음과 같다고 보고합니다.
8.4p1 Debian 5+deb11u1
sshd를 확인했는데 동일한 버전이 보고되었습니다.
~에 따르면이것CVE-2023-38408 9.3p2 이전 버전에는 취약점이 존재합니다.
시도했지만 sudo apt update && sudo apt full-upgrade
OpenSSH 버전이 업데이트되지 않았습니다..
답변1
작성 당시(2023년 8월 17일) 페이지Debian 보안 추적기의 CVE-2023-38408설명하다:
- 데비안 10(버스터, 안전 채널)이 수정되었습니다.
- 데비안 10(버스터) 취약하다
- 데비안 11(황소의 눈) 취약하다
- 데비안 12(독서광) 취약하다
- 데비안 13(트릭시)고정되었습니다
- 데비안은 불안정합니다(시드)고정되었습니다
다음과 같은 메모도 있습니다.
[...]
사소한 문제는 특정 조건이 필요하며 재게시 시 항상 주의가 필요합니다.
[...]
이 취약점을 악용하려면 피해자 시스템에 특정 라이브러리가 있어야 합니다. 원격 악용을 위해서는 공격자가 제어하는 시스템에 에이전트를 전달해야 합니다.