Уязвимост в OpenSSH. CVE-2024-6387

На 1 юли 2024 г. стана известен нов проблем със сигурността в OpenSSH (sshd). Уязвимостта е наречена "regresshion" или CVE-2024-6387. Атакуващият може да получи отдалечен root достъп в Linux системи с OpenSSH. Заслужава да се отбележи, че пробивът може да отнеме няколко часа.

Съветваме ви да актуализирате OpenSSH на вашите сървъри, независимо дали са виртуални или специализирани.

Известия за сигурност:

• Debian
• Ubuntu
• RedHat
• AlmaLinux

Инструкциите за обновяване на услугата SSH са изброени по-долу.

За Debian / Ubuntu:
apt update
apt install --only-upgrade openssh-server openssh-clientТези команди ще актуализират услугата и клиента на OpenSSH. Имайте предвид, че конфигурационният файл sshd_config може да бъде презаписан.

За RedHat (AlmaLinux, CentOS, Fedora и Rocky Linux):
yum update openssh-server openssh-clients
Горните команди актуализират само пакетите OpenSSH. Но ние винаги препоръчваме да се актуализира цялата система. От съображения за сигурност операционната система трябва винаги да е актуална.
Ако не разбирате командите или се страхувате да не направите нещо погрешно, можете да се свържете с нашата поддръжка. Ще се радваме да ви помогнем.