OpenSSHのバージョンを上げる

2024年7月1日にOpenSSHの脆弱性(CVE-2024-6387)が発表されたと聞いてバージョンを更新することにした。

使っているサーバーはUbuntu。

やること

ssh でサーバーに入る。

バージョンの確認

$ ssh -V
OpenSSH_8.2p1 Ubuntu-4ubuntu0.11, OpenSSL 1.1.1f  31 Mar 2020

脆弱性の対象となるバージョンではなさそうだが一応更新する。

パッケージリストの更新

$ sudo apt update

OpenSSH Serverの更新

$ sudo apt upgrade -y openssh-server

更新されたかバージョンを確認する(今回はもともと最新だったため更新されてない)

$ ssh -V
OpenSSH_8.2p1 Ubuntu-4ubuntu0.11, OpenSSL 1.1.1f  31 Mar 2020

余談

openssh-serverのバージョン確認方法はいくつかあった。

$ dpkg -l | grep openssh-server
ii  openssh-server                         1:8.9p1-3ubuntu0.10                     amd64        secure shell (SSH) server, for secure access from remote machines

$ apt show openssh-server
Package: openssh-server
Version: 1:8.9p1-3ubuntu0.10
(略)

注意

updateでdockerが落ちたりするので必要なものは再起動する。

参考サイト

• 【重要】OpenSSHに含まれる脆弱性（CVE-2024-6387）について（2024年7月4日 17:30更新） | さくらインターネット
• OpenSSH の脆弱性について