Критическая уязвимость OpenSSH ставит под удар миллионы серверов
Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.
Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше.
Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.
Команды для обновления OpenSSH на RedHat (включая CentOS и Fedora):
yum update openssh -y && systemctl restart sshd
Debian (включая Ubuntu):
apt update && apt install openssh-server -y && systemctl restart ssh
Клиентам на осблуживании (на всех тарифах) мы уже произвели необходимые обновления.
https://systemintegra.ru