모든 Debian 11 시스템은 자동으로 CVE-2023-38408에 취약합니까?

모든 Debian 11 시스템은 자동으로 CVE-2023-38408에 취약합니까?

제가 틀렸기를 진심으로 바라지만 데비안 11에는 취약한 OpenSSH 버전이 있는 것 같습니다.

내 OpenSSH 배너에서 내 OpenSSH 버전이 다음과 같다고 보고합니다.

8.4p1 Debian 5+deb11u1

sshd를 확인했는데 동일한 버전이 보고되었습니다.

~에 따르면이것CVE-2023-38408 9.3p2 이전 버전에는 취약점이 존재합니다.

시도했지만 sudo apt update && sudo apt full-upgradeOpenSSH 버전이 업데이트되지 않았습니다..

답변1

작성 당시(2023년 8월 17일) 페이지Debian 보안 추적기의 CVE-2023-38408설명하다:

  • 데비안 10(버스터, 안전 채널)이 수정되었습니다.
  • 데비안 10(버스터) 취약하다
  • 데비안 11(황소의 눈) 취약하다
  • 데비안 12(독서광) 취약하다
  • 데비안 13(트릭시)고정되었습니다
  • 데비안은 불안정합니다(시드)고정되었습니다

다음과 같은 메모도 있습니다.

[...]

사소한 문제는 특정 조건이 필요하며 재게시 시 항상 주의가 필요합니다.

[...]

이 취약점을 악용하려면 피해자 시스템에 특정 라이브러리가 있어야 합니다. 원격 악용을 위해서는 공격자가 제어하는 ​​시스템에 에이전트를 전달해야 합니다.

관련 정보