ClickCease Deux vulnérabilités critiques d'OpenSSH corrigées

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Deux vulnérabilités critiques d'OpenSSH corrigées

Rohan Timalsina

Le 12 septembre 2023 - L'équipe d'experts de TuxCare

Deux failles de sécurité critiques ont été récemment corrigées dans OpenSSH, qui permettent l'exécution de code à distance (RCE). Elles sont identifiées comme CVE-2023-28531 et CVE-2023-38408, et ont toutes deux reçu le score de base de 9,8 de sévérité "critique" de la National Vulnerability Database.

Ces failles peuvent être facilement exploitées dans des attaques RCE, conduisant à l'exécution de logiciels malveillants ou au contrôle complet d'un système par un attaquant. Il est donc de la plus haute importance que tous les utilisateurs concernés par ces vulnérabilités mettent rapidement à jour leur installation d'OpenSSH avec la dernière version.

 

Protégez votre système contre ces vulnérabilités d'OpenSSH

Heureusement, l'équipe d'OpenSSH a déjà corrigé ces vulnérabilités dans les versions plus récentes d'OpenSSH, OpenSSH 9.3p1 et 9.3p2. La dernière version disponible est OpenSSH 9.4, publiée le 10 août 2023. Elle contient un certain nombre de corrections de bogues et de nouvelles petites fonctionnalités. Pour assurer la sécurité de votre système, vous devez mettre à jour OpenSSH à la version actuelle dès que possible. Les nouvelles mises à jour d'OpenSSH sont disponibles dans vos distributions Linux, notamment Debian, RedHat, Rocky Linux, AlmaLinux et Ubuntu.

Pour connaître le détail des modifications apportées à OpenSSH 9.4, consultez les notes de version.

 

Correctifs de sécurité pour votre système d'exploitation en fin de vie

L'Extended Lifecycle Support de TuxCare offre des correctifs de vulnérabilité automatisés pour votre système en fin de vie jusqu'à 4 ans, y compris CentOS 6, CentOS 7, CentOS 8, Oracle Linux 6, Ubuntu 16.04, et Ubuntu 18.04. Il fournit des correctifs de sécurité pour le noyau Linux, y compris les bibliothèques partagées communes telles que glibc, openssh, openssl et zlib.

TuxCare surveille régulièrement les vulnérabilités critiques du noyau Linux et les problèmes de sécurité associés aux systèmes d'exploitation inclus dans votre programme Extended Lifecycle Support. Nous émettons rapidement des correctifs pour les menaces de sécurité et les questions de maintenance de routine dès qu'ils sont finalisés et testés de manière approfondie.

Contactez un expert TuxCare si vous avez un cas d'utilisation particulier pour une distribution qui n'est pas encore prise en charge, et nous verrons si nous pouvons faire en sorte que vos systèmes uniques fonctionnent sans problème et en toute sécurité.

 

Les sources de cet article comprennent un article de LinuxSecurity.

Résumé
Deux vulnérabilités critiques d'OpenSSH corrigées
Nom de l'article
Deux vulnérabilités critiques d'OpenSSH corrigées
Description
Deux failles de sécurité critiques ont été récemment corrigées dans OpenSSH, qui permettent l'exécution de code à distance (RCE).
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information