Уязвимость в OpenSSH
Автор: АлександрОпубликовано: 02 июля, 2024
1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
Данной уязвимости присвоили номер CVE-2024-6387, которая есть в sshd компоненте, поэтому рекомендуется обновить компоненты ОС:
- openssh-server
- openssh-client
- openssh-sftp-server
Уязвимость затрагивает версии между 8.5p1 и 9.7p1.
Незамедлительно выполните обновление данных компонентов!
Debian (включая Ubuntu):
sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh
RedHat (включая CentOS):
sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
sudo dnf update && sudo dnf install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd
OpenSSH (Open Secure Shell) — это набор утилит, обеспечивающих безопасную работу в сети. Он включает в себя программы для удаленного управления компьютерами и передачу файлов через небезопасную сеть. OpenSSH был создан для замены небезопасных протоколов, таких как Telnet и rcp/rsh, которые передавали данные, включая пароли, в незашифрованном виде. Основным компонентом OpenSSH является SSH (Secure Shell), который обеспечивает безопасный канал связи между двумя сетевыми устройствами, шифруя весь трафик и обеспечивая надежную аутентификацию.
Администраторы используют OpenSSH для различных задач, связанных с управлением и поддержкой серверов. Это включает удаленное подключение к серверам для выполнения команд, администрирования систем и управления файлами. OpenSSH широко применяется в системах Unix и Linux, но доступен и для других операционных систем, таких как Windows. Благодаря своим возможностям шифрования и аутентификации, OpenSSH стал стандартным инструментом для обеспечения безопасности в сетях и критически важным компонентом для администраторов, стремящихся защитить свои системы от несанкционированного доступа и кибератак.
02 июля, 2024
DRaaS: что это и как использоватьСовременные компании генерируют и используют огромные объемы данных, от которых напрямую зависит их работа. Как эффективно справляться с аварийными ситуациями и обеспечивать бесперебойную работу IT-инфраструктуры — расскажем в статье.
31 августа, 2024
Виртуальный ЦОД: что это и как арендоватьПредлагаем разобраться, что такое виртуальный ЦОД, чем он отличается от физического, для какого бизнеса подойдет и как его арендовать.
26 августа, 2024
Гибридные облака: что это и как эффективно использоватьРассказываем, что представляет собой гибридное облако, как оно работает, какие особенности имеет и кому подойдет
20 августа, 2024