CVE-2024-6387 允許外部攻擊者利用此漏洞在 Linux 系統上以 root 身份執行程式碼,我們建議您立即更新 OpenSSH 版本至 9.8p1,若您無法進行更新,請參閱下方兩種補救方式。 補救方式 1 將 ssh 的 LoginGraceTime 設定為 0 並重啟 ssh 服務,這將導致伺服器暴露於易受到 DoS 的風險中。 補救方式 2 由於要利用此漏洞需進行非常大量的 ssh 登入嘗試,我們建議您在 ssh 中加入 fail2ban 機制。