☰

Atklāta kritiska OpenSSH ievainojamība - CVE-2024-6387

Atklāta kritiska ievainojamība (CVE-2024-6387) OpenSSH serveru (sshd) programmatūrā. Ievainojamība kibertelpā tiek dēvēta arī par RegreSSHion. Izmantojot šo ievainojamību, uzbrucējs neautentificējoties var veikt attālinātu koda izpildi ar augstākajām sistēmas (root) privilēģijām.

Šī ievainojamība ietekmē šādas OpenSSH versijas:

  • Versijas OpenSSH 8.5p1 un augstāk (izņemot 9.7p1) ir ievainojamas, un versijas zemāk par 4.4p1, kuras vairs netiek atbalstītas.
  • Versijas starp 4.4p1 un 8.5p1 nav ievainojamas. Tas ir tādēļ, ka līdzīga ievainojamība (CVE-2006-5051) jau iepriekš skārusi šīs versijas, un tā tika salabota 4.4p1 versijā, bet atkal parādījās ar versiju 8.5p1.

Nepieciešamās darbības:

  • OpenSSH programmatūras izstrādātāji ir publicējuši jaunu versiju 9.8/9.8p1, kas salabo attiecīgo ievainojamību.
  • OpenSSH serveru programmatūras lietotājiem nepieciešams veikt atjauninājumus OpenSSH uz jaunāko 9.8/9.8p1 versiju.
  • Pārliecināties, ka piekļuve SSH servisam ir ierobežota attiecīgām lietotāju grupām un/vai iespējama tikai no konkrētām IP adresēm vai to apakštīkliem.

Vairāk informācijas:

[1] - https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
[2] - https://www.openssh.com/releasenotes.html