Deux vulnérabilités critiques d'OpenSSH corrigées
Deux failles de sécurité critiques ont été récemment corrigées dans OpenSSH, qui permettent l'exécution de code à distance (RCE). Elles sont identifiées comme CVE-2023-28531 et CVE-2023-38408, et ont toutes deux reçu le score de base de 9,8 de sévérité "critique" de la National Vulnerability Database.
Ces failles peuvent être facilement exploitées dans des attaques RCE, conduisant à l'exécution de logiciels malveillants ou au contrôle complet d'un système par un attaquant. Il est donc de la plus haute importance que tous les utilisateurs concernés par ces vulnérabilités mettent rapidement à jour leur installation d'OpenSSH avec la dernière version.
Protégez votre système contre ces vulnérabilités d'OpenSSH
Heureusement, l'équipe d'OpenSSH a déjà corrigé ces vulnérabilités dans les versions plus récentes d'OpenSSH, OpenSSH 9.3p1 et 9.3p2. La dernière version disponible est OpenSSH 9.4, publiée le 10 août 2023. Elle contient un certain nombre de corrections de bogues et de nouvelles petites fonctionnalités. Pour assurer la sécurité de votre système, vous devez mettre à jour OpenSSH à la version actuelle dès que possible. Les nouvelles mises à jour d'OpenSSH sont disponibles dans vos distributions Linux, notamment Debian, RedHat, Rocky Linux, AlmaLinux et Ubuntu.
Pour connaître le détail des modifications apportées à OpenSSH 9.4, consultez les notes de version.
Correctifs de sécurité pour votre système d'exploitation en fin de vie
L'Extended Lifecycle Support de TuxCare offre des correctifs de vulnérabilité automatisés pour votre système en fin de vie jusqu'à 4 ans, y compris CentOS 6, CentOS 7, CentOS 8, Oracle Linux 6, Ubuntu 16.04, et Ubuntu 18.04. Il fournit des correctifs de sécurité pour le noyau Linux, y compris les bibliothèques partagées communes telles que glibc, openssh, openssl et zlib.
TuxCare surveille régulièrement les vulnérabilités critiques du noyau Linux et les problèmes de sécurité associés aux systèmes d'exploitation inclus dans votre programme Extended Lifecycle Support. Nous émettons rapidement des correctifs pour les menaces de sécurité et les questions de maintenance de routine dès qu'ils sont finalisés et testés de manière approfondie.
Contactez un expert TuxCare si vous avez un cas d'utilisation particulier pour une distribution qui n'est pas encore prise en charge, et nous verrons si nous pouvons faire en sorte que vos systèmes uniques fonctionnent sans problème et en toute sécurité.
Les sources de cet article comprennent un article de LinuxSecurity.