Я хочу смягчить CVE-2016-3115 . В отчете из OpenSSH говорится, что уязвимость существует, когда включена поддержка X11Forwarding. В моем /etc/ssh/sshd_config
он отображается как включенный, но я не знаю почему. Это сервер, к которому у меня есть доступ только через SSH (PuTTY) и SFTP. Какие возможные проблемы могут возникнуть при отключении X11Forwarding?
При доступе к серверу с помощью ssh
и PuTTY
и с помощью только утилиты командной строки Вы хороши для отключения передачи X11.
передача X11 необходима, только если Вы хотите запустить приложения X11 (графический, окно) на удаленном сервере и отобразить их на Вашем локальном рабочем столе.
Также Вы не указывали, какую версию Ubuntu Вы используете, но в настоящее время я не вижу в журнале изменений, что этот патч был бэкпортирован даже к 15.10 .