Rocky Linux 9 系统OpenSSH CVE-2024-6387 漏洞修复
#!/bin/bash
# Rocky Linux 9 系统 OpenSSH CVE-2024-6387 漏洞修复脚本
# 更新系统包以应用安全补丁
sudo dnf update -y
# 检查系统是否已经应用了该漏洞的补丁
ssh_version=$(ssh -V | cut -d ' ' -f 3)
if [[ $ssh_version == *"OpenSSH_9"* ]]; then
echo "OpenSSH 已是最新版本,无需修复。"
else
echo "更新OpenSSH到最新版本。"
sudo dnf install -y openssh openssh-server openssh-clients
fi
# 重启sshd服务
sudo systemctl restart sshd这段代码首先通过dnf update命令更新系统包,如果系统已经应用了该漏洞的补丁,则不需要进行额外操作。如果没有应用补丁,则会通过dnf install命令更新OpenSSH到最新版本,并重启sshd服务以应用更新。
评论已关闭