ВАЖНО | Критическая уязвимость в OpenSSH | Critical vulnerability in OpenSSH
В OpenSSH обнаружена критическая уязвимость CVE-2024-6387!
Она затрагивает версии от 8.5 и выше, настоятельно рекомендуем проверить свои сервера и обновить пакет OpenSSH если для вашей системы уже сделали патч!
Статус патчей:
Debian security-tracker.debian.org/tracker/CVE-2024-6387
Ubuntu ubuntu.com/security/CVE-2024-6387
Red Hat bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-6387
SUSE/OpenSUSE bugzilla.suse.com/show_bug.cgi?id=CVE-2024-6387
Fedora bodhi.fedoraproject.org/updates/?releases=F40&type=security
ROSA bugzilla.rosalinux.ru/show_bug.cgi?id=14481
Gentoo bugs.gentoo.org/show_bug.cgi?id=CVE-2024-6387
ALT Linux packages.altlinux.org/en/sisyphus/srpms/openssh/
Arch security.archlinux.org/CVE-2024-6387
FreeBSD www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
Если для вашей версии дистрибутива ещё не создали патч, то вы можете избежать эксплуатации этой уязвимости поменяв в конфигурации /etc/ssh/sshd_config следующий параметр LoginGraceTime=0
— A critical vulnerability CVE-2024-6387 has been discovered in OpenSSH!
It affects versions 8.5 and higher, we strongly recommend to check your servers and update the OpenSSH package if your system has already been patched!
Patch status:
Debian security-tracker.debian.org/tracker/CVE-2024-6387
Ubuntu ubuntu.com/security/CVE-2024-6387
Red Hat bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-6387
SUSE/OpenSUSE bugzilla.suse.com/show_bug.cgi?id=CVE-2024-6387
Fedora bodhi.fedoraproject.org/updates/?releases=F40&type=security
ROSA bugzilla.rosalinux.ru/show_bug.cgi?id=14481
Gentoo bugs.gentoo.org/show_bug.cgi?id=CVE-2024-6387
ALT Linux packages.altlinux.org/en/sisyphus/srpms/openssh/
Arch security.archlinux.org/CVE-2024-6387
FreeBSD www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
If your distribution version has not been patched yet, you can avoid exploiting this vulnerability by changing the following LoginGraceTime=0 parameter in /etc/ssh/sshd_config.
Она затрагивает версии от 8.5 и выше, настоятельно рекомендуем проверить свои сервера и обновить пакет OpenSSH если для вашей системы уже сделали патч!
Статус патчей:
Debian security-tracker.debian.org/tracker/CVE-2024-6387
Ubuntu ubuntu.com/security/CVE-2024-6387
Red Hat bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-6387
SUSE/OpenSUSE bugzilla.suse.com/show_bug.cgi?id=CVE-2024-6387
Fedora bodhi.fedoraproject.org/updates/?releases=F40&type=security
ROSA bugzilla.rosalinux.ru/show_bug.cgi?id=14481
Gentoo bugs.gentoo.org/show_bug.cgi?id=CVE-2024-6387
ALT Linux packages.altlinux.org/en/sisyphus/srpms/openssh/
Arch security.archlinux.org/CVE-2024-6387
FreeBSD www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
Если для вашей версии дистрибутива ещё не создали патч, то вы можете избежать эксплуатации этой уязвимости поменяв в конфигурации /etc/ssh/sshd_config следующий параметр LoginGraceTime=0
— A critical vulnerability CVE-2024-6387 has been discovered in OpenSSH!
It affects versions 8.5 and higher, we strongly recommend to check your servers and update the OpenSSH package if your system has already been patched!
Patch status:
Debian security-tracker.debian.org/tracker/CVE-2024-6387
Ubuntu ubuntu.com/security/CVE-2024-6387
Red Hat bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-6387
SUSE/OpenSUSE bugzilla.suse.com/show_bug.cgi?id=CVE-2024-6387
Fedora bodhi.fedoraproject.org/updates/?releases=F40&type=security
ROSA bugzilla.rosalinux.ru/show_bug.cgi?id=14481
Gentoo bugs.gentoo.org/show_bug.cgi?id=CVE-2024-6387
ALT Linux packages.altlinux.org/en/sisyphus/srpms/openssh/
Arch security.archlinux.org/CVE-2024-6387
FreeBSD www.freebsd.org/security/advisories/FreeBSD-SA-24:04.openssh.asc
If your distribution version has not been patched yet, you can avoid exploiting this vulnerability by changing the following LoginGraceTime=0 parameter in /etc/ssh/sshd_config.