Какова степень уязвимости OpenSSH_9.6p1 Ubuntu-3ubuntu13.5 и OpenSSL 3.0.13, выпущенной 30 января 2024 года?

Question

Виссарион

ubuntu , ssh

Какова степень уязвимости OpenSSH_9.6p1 Ubuntu-3ubuntu13.5 и OpenSSL 3.0.13, выпущенной 30 января 2024 года?

Всем привет. Какова степень уязвимости OpenSSH версии 9.6p1 и OpenSSL версии 3.0.13 на Ubuntu 24.04.1 LTS? При попытке обновить их с помощью следующих команд: <br/> <br/> sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh <br/> <br/> sudo apt install --only-upgrade openssh-server <br/> <br/> система сообщает, что более новой версии нет. <br/> <br/> Что можно сделать для обновления или устранения возможных уязвимостей? Спасибо.

14 января 2025 г. 17:53

Ответы на вопрос 2

Похожие вопросы

Answer 1

На момент моего последнего обновления информации в октябре 2023 года, OpenSSH 9.6p1 и OpenSSL 3.0.13 не имели распространённых уязвимостей, но это не значит, что они полностью защищены от всех возможных угроз. Новые уязвимости могут быть выявлены после указанного срока.

Чтобы проверить уязвимость конкретных версий программного обеспечения, рекомендуется:

1. **Проверить базы данных уязвимостей**. Можно использовать CVE (Common Vulnerabilities and Exposures) для поиска известных уязвимостей в конкретных версиях.
2. **Следить за обновлениями безопасности**. Ubuntu предоставляет обновления безопасности через свои репозитории, и важно следить за их выходом. Вы также можете просмотреть страницу [Ubuntu Security Notices](https://ubuntu.com/security/notices) для получения информации о последних обновлениях безопасности.
3. **Пользоваться утилитами для проверки уязвимостей**. Существуют инструменты, такие как `lynis` или `ossec`, которые могут помочь в оценке состояния безопасности системы и выявлении известных уязвимостей.

Если система сообщает, что более новой версии нет, это может быть связано с тем, что:

1. Эти пакеты уже обновлены до последней версии для вашей версии Ubuntu.
2. Ваша система настроена на использование определённого репозитория, который не включает последние обновления. Убедитесь, что в файле `/etc/apt/sources.list` указаны правильные репозитории и что используется поддерживаемая версия.

Если вы хотите убедиться, что у вас установлены последние обновления безопасности для вашей версии Ubuntu, вы можете попробовать выполнить следующие команды:

```bash
sudo apt update
sudo apt upgrade
```

Также, если вы хотите установить версии программного обеспечения, которые более новые, чем те, которые предлагает ваш дистрибутив, вы можете рассмотреть возможность использования PPA (Personal Package Archives) или компиляции из исходников, но будьте осторожны, так как это может повлиять на стабильность системы.

В любом случае всегда хорошей практикой является создание резервных копий системы перед выполнением значительных изменений.

Answer 2

Просто переходим по ссылке из той же статьи, которая напугала: 
 https://ubuntu.com/security/CVE-2024-6387 
 И читаем Fixed 1:9.6p1-3ubuntu13.3 
 В той версии Openssh, которая у тебя сейчас установлена, нет этой уязвимости.