Уязвимость в OpenSSH
Автор: АлександрОпубликовано: 02 июля, 2024
1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
Данной уязвимости присвоили номер CVE-2024-6387, которая есть в sshd компоненте, поэтому рекомендуется обновить компоненты ОС:
- openssh-server
- openssh-client
- openssh-sftp-server
Уязвимость затрагивает версии между 8.5p1 и 9.7p1.
Незамедлительно выполните обновление данных компонентов!
Debian (включая Ubuntu):
sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh
RedHat (включая CentOS):
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
sudo dnf update && sudo dnf install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
OpenSSH (Open Secure Shell) — это набор утилит, обеспечивающих безопасную работу в сети. Он включает в себя программы для удаленного управления компьютерами и передачу файлов через небезопасную сеть. OpenSSH был создан для замены небезопасных протоколов, таких как Telnet и rcp/rsh, которые передавали данные, включая пароли, в незашифрованном виде. Основным компонентом OpenSSH является SSH (Secure Shell), который обеспечивает безопасный канал связи между двумя сетевыми устройствами, шифруя весь трафик и обеспечивая надежную аутентификацию.
Администраторы используют OpenSSH для различных задач, связанных с управлением и поддержкой серверов. Это включает удаленное подключение к серверам для выполнения команд, администрирования систем и управления файлами. OpenSSH широко применяется в системах Unix и Linux, но доступен и для других операционных систем, таких как Windows. Благодаря своим возможностям шифрования и аутентификации, OpenSSH стал стандартным инструментом для обеспечения безопасности в сетях и критически важным компонентом для администраторов, стремящихся защитить свои системы от несанкционированного доступа и кибератак.
02 июля, 2024
Как защитить облачный сервер от взлома и хакерских атакВ статье рассказываем, какие риски грозят серверу, как их избежать и кто отвечает за сохранность данных.
17 сентября, 2024
Как настроить безопасный доступ к RDPВ статье расскажем, как настроить безопасный доступ к RDP - это специальный протокол, который позволяет удаленно подключаться к компьютеру и работать на нем.
04 декабря, 2023
Двухфакторная аутентификация для улучшения безопасности онлайн-аккаунтовОпишем процесс включения и отключения 2FA с использованием сервиса Google Authenticator в личном кабинете my.mclouds.ru.
19 октября, 2023