Критична вразливість в OpenSSH (CVE-2024-6387)

Шановні користувачі Hmara.io,

Виявлено вразливість CVE-2024-6387 типу Race Condition у серверному компоненті OpenSSH (sshd). Ця вразливість може призвести до віддаленого виконання коду з root-привілеями на системах Linux з glibc. Уразливість зачіпає версії OpenSSH від 8.5p1 до 9.7p1, а також деякі старіші версії.

Для захисту необхідно терміново оновити OpenSSH до версії 9.8p1 або вище. Якщо оновлення неможливе, слід встановити параметр LoginGraceTime на 0 у конфігураційному файлі sshd.

yum update openssh -y && systemctl restart sshd

Для Debian, Ubuntu:

apt update && apt install openssh-server -y && systemctl restart ssh

Якщо у вас виникнуть труднощі, будь ласка, зверніться до підтримки, і ми допоможемо вам оновити sshd на сервері.