En ny feil er blitt funnet i OpenSSH som har fått navnet regreSSHion og har CVE-koden CVE-2024-6387
Dette er en feil som omfatter følgende SSH versjoner:
- OpenSSH versjon mindre enn 4.4p1
- Versjon fra og med 8.5p1 og mindre enn 9.8p1
Har du en versjon fra og med 4.4p1 og mindre enn 9.8p1 er du i utgangspunktet ikke sårbar for regreSSHion.
Hvordan rette feilen?
Sjekk om det er en oppdatering av OpenSSH pakken til ditt operativsystem. F.eks. i AlmaLinux (eller andre CentOS baserte systemer), kan du sjekke changelog til pakken slik:
rpm -q openssh --changelog | grep CVE-2024-6387
Denne vil f.eks. vise noe slikt som:
# rpm -q openssh --changelog | grep CVE-2024-6387
Resolves: CVE-2024-6387
#
… som vil fortelle deg at du har oppdatert openssh-pakken, og som har en fiks for regreSSHion-feilen.
Hvis det ikke finnes en oppdatering?
Du kan midlertidig endre på en verdi i ssh-konfigurasjonen slik at den ikke er sårbar:
echo "LoginGraceTime 0" | sudo tee /etc/ssh/sshd_config.d/cve-2024-6387.conf
sudo systemctl reload sshd.service
På Ubuntu eller tilsvarende kan du benytte sudo systemctl reload ssh.service