CVE-2024-6387 regreSSHion

En ny feil er blitt funnet i OpenSSH som har fått navnet regreSSHion og har CVE-koden CVE-2024-6387

Dette er en feil som omfatter følgende SSH versjoner:

  • OpenSSH versjon mindre enn 4.4p1
  • Versjon fra og med 8.5p1 og mindre enn 9.8p1

Har du en versjon fra og med 4.4p1 og mindre enn 9.8p1 er du i utgangspunktet ikke sårbar for regreSSHion.

Hvordan rette feilen?

Sjekk om det er en oppdatering av OpenSSH pakken til ditt operativsystem. F.eks. i AlmaLinux (eller andre CentOS baserte systemer), kan du sjekke changelog til pakken slik:

rpm -q openssh --changelog | grep CVE-2024-6387 

Denne vil f.eks. vise noe slikt som:

# rpm -q openssh --changelog | grep CVE-2024-6387 
  Resolves: CVE-2024-6387
# 

… som vil fortelle deg at du har oppdatert openssh-pakken, og som har en fiks for regreSSHion-feilen.

Hvis det ikke finnes en oppdatering?

Du kan midlertidig endre på en verdi i ssh-konfigurasjonen slik at den ikke er sårbar:

echo "LoginGraceTime 0" | sudo tee /etc/ssh/sshd_config.d/cve-2024-6387.conf
sudo systemctl reload sshd.service

På Ubuntu eller tilsvarende kan du benytte sudo systemctl reload ssh.service

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *