Corregidas dos vulnerabilidades críticas de OpenSSH
Recientemente se han solucionado dos vulnerabilidades de seguridad críticas en OpenSSH que permiten la ejecución remota de código (RCE). Se identifican como CVE-2023-28531 y CVE-2023-38408, y ambas han recibido la puntuación base de 9,8 de gravedad "Crítica" de la National Vulnerability Database.
Estos fallos pueden ser fácilmente explotados en ataques RCE, llevando a la ejecución de software malicioso o al control completo de un sistema afectado por parte de un atacante. Por lo tanto, es de suma importancia que todos los usuarios afectados por estas vulnerabilidades actualicen rápidamente sus instalaciones de OpenSSH a la última versión.
Mantenga su sistema a salvo de estas vulnerabilidades de OpenSSH
Afortunadamente, el equipo de OpenSSH ya ha corregido estas vulnerabilidades en las versiones más recientes de OpenSSH, OpenSSH 9.3p1 y 9.3p2. La última versión disponible es OpenSSH 9.4, publicada el 10 de agosto de 2023. Contiene una serie de correcciones de errores y pequeñas funciones nuevas. Para mantener su sistema seguro, debe actualizar OpenSSH a la versión actual lo antes posible. Las nuevas actualizaciones de OpenSSH están disponibles en sus distribuciones de Linux, incluyendo Debian, RedHat, Rocky Linux, AlmaLinux y Ubuntu.
Para conocer los cambios detallados de OpenSSH 9.4, consulte las notas de la versión.
Parches de seguridad para su sistema operativo al final de su vida útil
El soporte de ciclo de vida ampliado de TuxCare ofrece parches de vulnerabilidad automatizados para su sistema al final de su vida útil durante un máximo de 4 años, incluidos CentOS 6, CentOS 7, CentOS 8, Oracle Linux 6, Ubuntu 16.04 y Ubuntu 18.04. Proporciona parches de seguridad para el núcleo de Linux, incluidas bibliotecas compartidas comunes como glibc, openssh, openssl y zlib.
TuxCare supervisa regularmente las vulnerabilidades críticas del kernel de Linux y los problemas de seguridad asociados a los sistemas operativos incluidos en su programa de Asistencia ampliada del ciclo de vida. Emitimos rápidamente parches tanto para amenazas de seguridad como para cuestiones de mantenimiento rutinario tan pronto como se finalizan y se prueban exhaustivamente.
Hable con un experto de TuxCare si tiene un caso de uso particular para una distribución que aún no es compatible, y veremos si podemos mantener sus sistemas únicos funcionando sin problemas y de forma segura.
Las fuentes de este artículo incluyen un artículo de LinuxSecurity.