openssh 被爆漏洞，可以 root 登录，朋友们升级了么

因为无人维护版本太老而不受影响

慢慢来，不着急

/t/1054091

@301 不好意思昨天没看到，我也是刚刚看到升级的😊

看了几眼，危害不大。。。

@asm #4 网传七、八小时即可爆破，openssh 世上最强漏洞。哈哈，版本没中招是还行。

64 位，开 fail2ban 问题不大。
计数器溢出之前早就被防火墙或者 fail2ban 干掉了。

我以前一直给别人科普暴露端口没事， 只要 SSH 的密码够强或者用密钥登录， 倚仗的就是 SSH 的安全口碑，不太可能有零日漏洞这样的存在， 事实证明我还是太年轻了， 这就叫活久见。

@privil 你说的那是 32 位的系统，概率低，特别是 64 位的，那就别想了。还有就是，现在这个漏洞处于 poc 状态，就是能把你内存搞乱了，想要执行一个 shell ，还有很长路要走。

条件竞争，速度贼慢。

debian11 openssh 版本号太低 不受影响

密钥登陆也受影响吗？

@lekai63 为了修复这个，我昨晚把 Debian11 升级 Debian 12😂

@brucmao debian11 默认低版本 openssh 本来也不在范围内，你升级到 debian12 不是自己跳坑里？