Linux系统昨日爆出SSH 远程代码执行漏洞（CVE-2024-6387）, 未经身份验证的攻击者利用漏洞可以在受害者 Linux 系统上以 root 身份执行任意代码！

详情介绍：https://www.cve.org/CVERecord?id=CVE-2024-6387

漏洞影响范围

影响的SSH版本：

8.5p1 <= OpenSSH < 9.8p1

安全版本：

OpenSSH >= 9.8p1

建议大家升级到最新的安全版本！ 

要检查你的SSH版本是否受到CVE-2024-6387漏洞的影响，你可以按照以下步骤进行：

一、检查SSH版本

    登录到Linux系统：

        首先，你需要通过SSH或其他方式登录到你的Linux系统。

    查看SSH版本：

        在终端中，输入命令 ssh -V（注意是大写的V）。

        这个命令会输出SSH客户端的版本信息，通常包括OpenSSH的版本号，如“OpenSSH_8.2p1, OpenSSL 1.1.1f 31 Mar 2020”。

二、判断版本是否受影响

    根据公告信息：

        已知受影响的SSH版本范围是8.5p1到9.8p1（包含这两个版本）。

        如果你的SSH版本落在这个范围内，那么你的系统就可能受到CVE-2024-6387漏洞的影响。

    具体版本判断：

        将你从ssh -V命令中获取的OpenSSH版本号与上述范围进行比较。

        如果版本号小于9.8p1且大于或等于8.5p1，则你的系统需要升级。

三、升级SSH版本

    如果发现你的SSH版本受影响，建议立即升级到安全版本（OpenSSH >= 9.8p1）。

    升级SSH的具体步骤可能因不同的Linux发行版而异，通常需要访问你的Linux发行版的官方仓库或使用包管理器（如apt-get、yum等）来更新软件包。

四、其他注意事项

    检查OpenSSL版本：

        虽然CVE-2024-6387主要与SSH版本相关，但OpenSSL作为SSH使用的加密库，其安全性也很重要。

        你可以通过运行openssl version命令来检查OpenSSL的版本，并参考相关安全公告来确认是否需要更新。

    定期更新：

        为了保持系统的安全性和稳定性，建议定期更新所有系统软件包，包括SSH和OpenSSL等关键组件。