01.07.2024 13:44
Шановні клієнти.
Уразливість CVE-2024-6387 типу Race Condition була виявлена в серверному компоненті OpenSSH (sshd). Вона може призвести до віддаленого виконання коду з root-привілеями на системах Linux з glibc. Уразливість зачіпає версії OpenSSH від 8.5p1 до 9.7p1, а також деякі старіші версії.
Для захисту необхідно терміново оновити OpenSSH до версії 9.8p1 або вище. Якщо оновлення неможливе, слід встановити параметр LoginGraceTime в 0 у конфігураційному файлі sshd.
Команди для оновлення OpenSSH на RedHat (включаючи CentOS та Fedora):
Debian (включаючи Ubuntu):
apt update && apt install openssh-server -y && systemctl restart ssh
Клієнтам на обслуговуванні (на всіх тарифах) ми вже провели необхідні оновлення.
Последние новости
Быстрый переход
Техническая поддержка
Финансы и оплата
