云容器引擎 CCE-OpenSSH远程代码执行漏洞公告(CVE-2024-6387):判断方法

时间:2024-11-12 19:03:20

判断方法

  • 查看节点操作系统及openssh版本:
    • 如果集群node节点OS是EulerOS、Huawei Cloud EulerOS 1.1和CentOS,openssh版本不受该漏洞影响。
    • 如果集群node节点OS是Huawei Cloud EulerOS 2.0,可以用如下命令查看安装包版本:
      rpm -qa |grep openssh

      若openssh版本小于openssh-8.8p1-2.r34,且开放了SSH端口(默认为22),则受该漏洞影响。

    • 如果集群node节点OS是Ubuntu 22.04,可以用如下命令查看安装包版本:
      dpkg -l |grep openssh

      若openssh版本小于1:8.9p1-3ubuntu0.10,且开放了SSH端口(默认为22),则受该漏洞影响。

  • 查看SSH端口是否开放的命令如下:
    netstat -tlnp|grep -w 22

    若查询结果显示存在SSH端口正在监听,则表示该节点已开放了SSH访问。

support.huaweicloud.com/bulletin-cce/CVE-2024-6387.html