Уязвимость в OpenSSH

1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.

Данной уязвимости присвоили номер CVE-2024-6387, которая есть в sshd компоненте, поэтому рекомендуется обновить компоненты ОС:

  • openssh-server
  • openssh-client
  • openssh-sftp-server

Уязвимость затрагивает версии между 8.5p1 и 9.7p1.

Незамедлительно выполните обновление данных компонентов!

Debian (включая Ubuntu):

sudo apt update && sudo apt upgrade openssh-server openssh-client openssh-sftp-server -y && sudo systemctl restart ssh

RedHat (включая CentOS):

sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd

sudo dnf update && sudo dnf install openssh-server openssh-clients openssh-sftp-server -y && sudo systemctl restart sshd

 

OpenSSH (Open Secure Shell) — это набор утилит, обеспечивающих безопасную работу в сети. Он включает в себя программы для удаленного управления компьютерами и передачу файлов через небезопасную сеть. OpenSSH был создан для замены небезопасных протоколов, таких как Telnet и rcp/rsh, которые передавали данные, включая пароли, в незашифрованном виде. Основным компонентом OpenSSH является SSH (Secure Shell), который обеспечивает безопасный канал связи между двумя сетевыми устройствами, шифруя весь трафик и обеспечивая надежную аутентификацию.

Администраторы используют OpenSSH для различных задач, связанных с управлением и поддержкой серверов. Это включает удаленное подключение к серверам для выполнения команд, администрирования систем и управления файлами. OpenSSH широко применяется в системах Unix и Linux, но доступен и для других операционных систем, таких как Windows. Благодаря своим возможностям шифрования и аутентификации, OpenSSH стал стандартным инструментом для обеспечения безопасности в сетях и критически важным компонентом для администраторов, стремящихся защитить свои системы от несанкционированного доступа и кибератак.

Наш телеграм-канал
Пишем про облака, кейсы, вебинары
Подписаться
IaaS, SaaS, PaaS: в чем разница и как выбратьIaaS, SaaS, PaaS: в чем разница и как выбратьЭта статья — гайд для тех, кто хочет узнать, что означают слова IaaS, PaaS и SaaS, в чём сходство и различие технологий, как эти услуги могут помочь бизнесу и какую из них выбрать для решения ваших задач.
16 июля, 2024
Уязвимость в OpenSSHУязвимость в OpenSSH

1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.

02 июля, 2024
Топ ошибок при планировании облачной инфраструктуры для 1С. Часть вторая - Память, Диски и Сеть.Топ ошибок при планировании облачной инфраструктуры для 1С. Часть вторая - Память, Диски и Сеть.

Мы рассмотрим какие объемы памяти и типы дисков являются оптимальными, проведем сравнительный анализ различных SSD в облачной среде и рассмотрим ключевые параметры сети, которые следует учитывать при построении эффективной облачной платформы для размещения 1С.

26 июня, 2024