Zwei kritische OpenSSH-Schwachstellen behoben
Vor kurzem wurden zwei kritische Sicherheitslücken in OpenSSH geschlossen, die Remotecodeausführung (RCE) ermöglichen. Sie werden als CVE-2023-28531 und CVE-2023-38408 identifiziert und haben beide die Basisbewertung 9.8 "kritisch" von der National Vulnerability Database erhalten.
Diese Schwachstellen können leicht in RCE-Angriffen ausgenutzt werden, was zur Ausführung von Schadsoftware oder zur vollständigen Kontrolle eines betroffenen Systems durch einen Angreifer führt. Daher ist es äußerst wichtig, dass alle Benutzer, die von diesen Schwachstellen betroffen sind, ihre OpenSSH-Installationen umgehend auf die neueste Version aktualisieren.
Schützen Sie Ihr System vor diesen OpenSSH-Schwachstellen
Glücklicherweise hat das OpenSSH-Team diese Schwachstellen bereits in den neueren OpenSSH-Versionen, OpenSSH 9.3p1 und 9.3p2, behoben. Die neueste verfügbare Version ist OpenSSH 9.4, die am 10. August 2023 veröffentlicht wurde. Sie enthält eine Reihe von Fehlerkorrekturen und neue kleine Funktionen. Um Ihr System sicher zu halten, müssen Sie OpenSSH so bald wie möglich auf die aktuelle Version aktualisieren. Die neuen OpenSSH-Updates sind in Ihren Linux-Distributionen verfügbar, einschließlich Debian, RedHat, Rocky Linux, AlmaLinux und Ubuntu.
Detaillierte Änderungen zu OpenSSH 9.4 finden Sie in den Release Notes.
Sicherheits-Patches für Ihr End-of-Life-Betriebssystem
Der Extended Lifecycle Support von TuxCare bietet automatisierte Schwachstellen-Patches für Ihr End-of-Life-System für bis zu 4 Jahre, einschließlich CentOS 6, CentOS 7, CentOS 8, Oracle Linux 6, Ubuntu 16.04 und Ubuntu 18.04. Es bietet Sicherheits-Patches für den Linux-Kernel, einschließlich gemeinsam genutzter Bibliotheken wie glibc, openssh, openssl und zlib.
TuxCare überwacht regelmäßig kritische Linux-Kernel-Schwachstellen und Sicherheitsprobleme im Zusammenhang mit den Betriebssystemen, die in Ihrem Extended Lifecycle Support-Programm enthalten sind. Wir geben umgehend Patches sowohl für Sicherheitsbedrohungen als auch für routinemäßige Wartungsangelegenheiten heraus, sobald sie fertiggestellt und gründlich getestet sind.
Sprechen Sie mit einem TuxCare-Experten, wenn Sie einen speziellen Anwendungsfall für eine Distribution haben, die noch nicht unterstützt wird, und wir werden sehen, ob wir Ihre einzigartigen Systeme reibungslos und sicher betreiben können.
Die Quellen für diesen Artikel sind u.a. ein Bericht von LinuxSecurity.