Cienījamie klienti,
OpenSSH ir atklāta nopietna ievainojamība (CVE-2024-6387), kas ļauj veikt attālas komandas izpildi bez autentifikācijas. Šī ievainojamība, pazīstama kā "regreSSHion", ir radusies signālu apstrādes kļūdas dēļ. Problēma skar OpenSSH versijas līdz 4.4p1, ja netika piemēroti ielāpi CVE-2006-5051 un CVE-2008-4109, kā arī versijas no 8.5p1 līdz 9.8p1 kritiskā drošības komponenta noņemšanas dēļ. OpenSSH versijas no 4.4p1 līdz 8.5p1 ir aizsargātas agrāk izlaistā ielāpa dēļ, un OpenBSD nav skarta, pateicoties 2001. gadā izstrādātajam drošības mehānismam. Šī ievainojamība ļauj uzbrucējam nosūtīt speciāli izveidotu paketi, kas izraisa patvaļīga koda izpildi serverī bez autentifikācijas, padarot to īpaši bīstamu attālinātām uzbrukumiem.
Ievainojamās versijas:
- OpenSSH versijas līdz 4.4p1
- Versijas no 8.5p1 līdz 9.8p1
Neievainojamās versijas:
- Versijas no 4.4p1 līdz 8.5p1
- Versija 9.8p1
- OpenBSD
Kā pārbaudīt:
Izpildiet ssh -V, lai pārbaudītu savu OpenSSH versiju. Ja jūsu versija ir ievainojamo versiju diapazonā, nepieciešama atjaunināšana.
Ieteicamās darbības:
- Atjauniniet OpenSSH uz jaunāko versiju, ja jūsu pašreizējā versija ir ievainojamo versiju diapazonā.
- Ierobežojiet SSH piekļuvi tikai uzticamiem IP adresēm, izmantojot ugunsmūra noteikumus.
OpenSSH atjaunināšana Linux serveros:
- Ubuntu/Debian: Izpildiet sudo apt-get update && sudo apt-get upgrade openssh-server
- CentOS/RHEL: Izpildiet sudo yum update openssh-server
- Fedora: Izpildiet sudo dnf update openssh-server
Dažos izplatījumos standarta krātuvēs nav jaunākās OpenSSH versijas. Šādos gadījumos jums jāievēro jūsu izplatīšanas nodrošinātāja norādījumi, lai atjauninātu OpenSSH uz drošu versiju. Piemērs Rocky Linux 9: https://rockylinux.org/news/2024-07-01-openssh-sigalrm-regression
Papildinformāciju skatiet šajos avotos:
- https://rockylinux.org/news/2024-07-01-openssh-sigalrm-regression
- https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/
- https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
Ja jums ir jautājumi vai nepieciešama palīdzība, lūdzu, sazinieties ar mūsu tehnisko atbalstu. Jūs varat izveidot pieprasījumu no sava personīgā konta https://cp.zomro.com vai nosūtīt vēstuli uz adresi [email protected]. Mēs esam gatavi jums palīdzēt jebkurā laikā.