Sicherheitslücke RegreSSHion - Patch verfügbar

the other

Well-known member
Moinsen,
wie vielleicht einige schon wissen: es gibt eine neue / alte ;) Sicherheitslücke für ssh.
Hier eine kurze Zusammenfassung von heise.de: https://www.heise.de/news/RegreSSHi...eduldigen-Angreifern-Root-Rechte-9784976.html

Nun ist das Angriffsszenario wohl eher kompliziert und läuft auch nicht unter allen OS. Ihr müsst also selber wissen, ob ihr das benötigt...🤷‍♂️
Für die pfsense steht aber seit heute ein Patch bereit. Dazu muss unter der + wie auch unter der CE Version das Paket System Patches installiert sein (gibt es via Package Manager). Diesen dann einmal updaten auf Version 2.2.11_14 (Stand 02.07.2024 neueste Version). Hier wird dann alles an verfügbaren Patches gezeigt.
Jetzt noch Apply drücken für den "Workaround for SSH CVE-2024-6387" Patch, danach den sshd neustarten, fertig.
Vorhin hier gemacht (auch wenn ich MEIN System da für eher nicht gefährdet betrachte, da ssh nicht nach außen offen und auch sonst nüscht), war nach 5 Minuten erledigt und läuft (bisher) unauffällig weiter.

BTW: auch gerne mal die anderen Systeme updaten, so vorhanden. Für ubuntu etwa ist ebenfalls ein update für openssh vorhanden...steht aber auch im link. :)
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.951
Beiträge
49.873
Mitglieder
4.636
Neuestes Mitglied
TL767
Zurück
Oben