OpenSSH 9.2版发布修复多个安全漏洞 请用户尽快更新
山外的鸭子哥 OpenSSH 维护团队最近发布了 9.2 版,这次更新修复了多个安全漏洞,包括 9.1 版更新带来的预身份验证双重释放漏洞。
在更新日志中维护团队表示据信这个漏洞不会被利用,在大多数平台上被沙盒化后利用难度非常大。这枚漏洞是研究人员在 2022 年 7 月提交的,到现在才修复。
第三方公司 Qualys 漏洞研究人员分析后也发现这枚漏洞利用难度非常大,现代内存分配器采取的保护措施和 sshd 进程的权限分离、沙盒机制都可以抵御这类攻击,或许这也是漏洞到现在才被修复的原因。
话虽如此,现在新版本已经发布,研究人员还是提醒用户尽快升级到最新版,确保安全无虞。
有关 OpenSSH 的发行日志可以点击这里查看:https://www.openssh.com/releasenotes.html
