リモート環境でアップデートを試みます (特に通常と変わらずアップデートできます)
動作確認環境
Ubuntu 24.04 LTS
記事執筆時点で CVE-2024-6387 というOpenSSH Serverの脆弱性が世間を賑わせています
一部のLinux環境で脆弱性の対象となっています
特にインターネットに公開していてSSHを受け付けているサーバがあれば、早急なアップデートを検討してください
CVE-2024-6387 について詳細
リモートでどうしても作業しないといけない環境があったため、SSH環境からアップデートを行いました
失敗する可能性も考えられるため、利用には慎重な判断をお願いします (可能な限りローカルからのアップデートを推奨します)
まず、脆弱性の対象かを調べるために OpenSSH Serverのバージョンを調べます
ssh -V私の環境の場合は、以下のように表示されました
OpenSSH_9.6p1 Ubuntu-3ubuntu13そのほか、以下のコマンドでも確認できます
/usr/sbin/sshd -versiondpkg -s openssh-server | grep Versionapt list | grep openssh-server
以下のような手順でアップグレードを試みてみました
sudo apt update -ysudo apt install --only-upgrade -y openssh-*
システムを再起動します
sudo reboot再起動が難しい場合は、以下のようにsshのみを再起動することもできます
念の為 nohup にしたのは、実行後の一時的な切断を危惧したものですが、私の環境では切断されませんでした
nohup sudo systemctl restart ssh &最後にバージョンを確認してみましょう。問題なくアップグレードが完了しました 🎉
OpenSSH_9.6p1 Ubuntu-3ubuntu13.3おわりに
各所で大規模サイバー攻撃が発生して物騒なので、塞げる穴は塞いでおきましょう 🐶