CVE-2023-48795 – Openssh

Вопрос или проблема

Ответ или решение

Чтобы выяснить, затрагивает ли уязвимость CVE-2023-48795 пакет openssh-sftp-server версии 1:8.9p1-ubuntu0.3, можно воспользоваться следующими шагами.

1. Понимание уязвимости: CVE-2023-48795 затрагивает OpenSSH, и, в частности, может влиять на функциональность сервера, который включает в себя поддержку SFTP. В данной ситуации важно учитывать, что пакет openssh-server содержит компоненты, отвечающие за работу SFTP.

2. Проверка зависимостей: Для того чтобы убедиться, что ваша версия openssh-sftp-server затрагивается, необходимо проверить, какие пакеты зависят от openssh. Вы можете использовать следующую команду для получения информации о зависимостях:

   apt-cache depends openssh-server

   Эта команда покажет, какие пакеты зависят от openssh-server, и, следовательно, может указать на то, что и другие компоненты связаны с данной уязвимостью.

3. Проверка установленной версии: Убедитесь, что у вас установлена версия openssh-sftp-server, которая может быть затронута уязвимостью. Это можно сделать с помощью команды:

   dpkg -l | grep openssh-sftp-server

   Это покажет текущую установленную версию.

4. Консультация с источниками информации: Также рекомендуется ознакомиться с официальными страницами безопасности Ubuntu и OpenSSH. Например, страница Ubuntu Security Notices содержит информацию о том, какие версии пакета подвержены уязвимости.

5. Обновление пакетов: Если ваша версия openssh-sftp-server уязвима, рекомендуется обновить пакеты до последней версии, чтобы устранить данную проблему. Это можно сделать с помощью команды:

   sudo apt update
   sudo apt upgrade openssh-sftp-server

В заключение, по данной уязвимости важно учитывать, что если установка openssh-sftp-server происходит вместе с openssh-server, то, скорее всего, уязвимость затрагивает оба пакета. Рекомендуется всегда обновлять пакеты безопасности для минимизации рисков.