ClickCease Zwei kritische OpenSSH-Schwachstellen behoben

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Zwei kritische OpenSSH-Schwachstellen behoben

Rohan Timalsina

12. September 2023. TuxCare-Expertenteam

Vor kurzem wurden zwei kritische Sicherheitslücken in OpenSSH geschlossen, die Remotecodeausführung (RCE) ermöglichen. Sie werden als CVE-2023-28531 und CVE-2023-38408 identifiziert und haben beide die Basisbewertung 9.8 "kritisch" von der National Vulnerability Database erhalten.

Diese Schwachstellen können leicht in RCE-Angriffen ausgenutzt werden, was zur Ausführung von Schadsoftware oder zur vollständigen Kontrolle eines betroffenen Systems durch einen Angreifer führt. Daher ist es äußerst wichtig, dass alle Benutzer, die von diesen Schwachstellen betroffen sind, ihre OpenSSH-Installationen umgehend auf die neueste Version aktualisieren.

 

Schützen Sie Ihr System vor diesen OpenSSH-Schwachstellen

Glücklicherweise hat das OpenSSH-Team diese Schwachstellen bereits in den neueren OpenSSH-Versionen, OpenSSH 9.3p1 und 9.3p2, behoben. Die neueste verfügbare Version ist OpenSSH 9.4, die am 10. August 2023 veröffentlicht wurde. Sie enthält eine Reihe von Fehlerkorrekturen und neue kleine Funktionen. Um Ihr System sicher zu halten, müssen Sie OpenSSH so bald wie möglich auf die aktuelle Version aktualisieren. Die neuen OpenSSH-Updates sind in Ihren Linux-Distributionen verfügbar, einschließlich Debian, RedHat, Rocky Linux, AlmaLinux und Ubuntu.

Detaillierte Änderungen zu OpenSSH 9.4 finden Sie in den Release Notes.

 

Sicherheits-Patches für Ihr End-of-Life-Betriebssystem

Der Extended Lifecycle Support von TuxCare bietet automatisierte Schwachstellen-Patches für Ihr End-of-Life-System für bis zu 4 Jahre, einschließlich CentOS 6, CentOS 7, CentOS 8, Oracle Linux 6, Ubuntu 16.04 und Ubuntu 18.04. Es bietet Sicherheits-Patches für den Linux-Kernel, einschließlich gemeinsam genutzter Bibliotheken wie glibc, openssh, openssl und zlib.

TuxCare überwacht regelmäßig kritische Linux-Kernel-Schwachstellen und Sicherheitsprobleme im Zusammenhang mit den Betriebssystemen, die in Ihrem Extended Lifecycle Support-Programm enthalten sind. Wir geben umgehend Patches sowohl für Sicherheitsbedrohungen als auch für routinemäßige Wartungsangelegenheiten heraus, sobald sie fertiggestellt und gründlich getestet sind.

Sprechen Sie mit einem TuxCare-Experten, wenn Sie einen speziellen Anwendungsfall für eine Distribution haben, die noch nicht unterstützt wird, und wir werden sehen, ob wir Ihre einzigartigen Systeme reibungslos und sicher betreiben können.

 

Die Quellen für diesen Artikel sind u.a. ein Bericht von LinuxSecurity.

Zusammenfassung
Zwei kritische OpenSSH-Schwachstellen behoben
Artikel Name
Zwei kritische OpenSSH-Schwachstellen behoben
Beschreibung
Kürzlich wurden zwei kritische Sicherheitslücken in OpenSSH behoben, die Remotecodeausführung (RCE) ermöglichen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter