Уязвимость в OpenSSH. CVE-2024-6387

1 июля 2024  стало известно о новой проблеме безопасности в OpenSSH (sshd). Уязвимость получила название "regresshion" или CVE-2024-6387. Злоумышленник может получить удаленный root-доступ в Linux-системах с OpenSSH. Стоит отметить, что для взлома может потребоваться несколько часов.

Советуем произвести обновление OpenSSH на своих серверах, вне зависимости виртуальный ли это сервер или выделенный.

Уведомления по безопасности:

• Debian
• Ubuntu
• RedHat
• AlmaLinux

Инструкции по обновлению сервиса SSH приведены ниже.

Для Debian / Ubuntu:
apt update
apt install --only-upgrade openssh-server openssh-clientДанные команды обновят сервис и клиент OpenSSH. Обратите внимание, что конфигурационный файл sshd_config может быть перезаписан.

Для RedHat (AlmaLinux, CentOS, Fedora и Rocky Linux):
yum update openssh-server openssh-clientsУказанные выше команды обновляют лишь пакеты OpenSSH. Но мы сегда советуем обновлять всю систему. В целях безопасности ОС всегда должна быть актуализирована.
Если выполнение команд вам непонятно или же вы опасаетесь сделать что-либо неверно, смело обращайтесь в нашу поддержку. С радостью вам поможем.