the other
Well-known member
Moinsen,
wie vielleicht einige schon wissen: es gibt eine neue / alte
Sicherheitslücke für ssh.
Hier eine kurze Zusammenfassung von heise.de: https://www.heise.de/news/RegreSSHi...eduldigen-Angreifern-Root-Rechte-9784976.html
Nun ist das Angriffsszenario wohl eher kompliziert und läuft auch nicht unter allen OS. Ihr müsst also selber wissen, ob ihr das benötigt...
Für die pfsense steht aber seit heute ein Patch bereit. Dazu muss unter der + wie auch unter der CE Version das Paket System Patches installiert sein (gibt es via Package Manager). Diesen dann einmal updaten auf Version 2.2.11_14 (Stand 02.07.2024 neueste Version). Hier wird dann alles an verfügbaren Patches gezeigt.
Jetzt noch Apply drücken für den "Workaround for SSH CVE-2024-6387" Patch, danach den sshd neustarten, fertig.
Vorhin hier gemacht (auch wenn ich MEIN System da für eher nicht gefährdet betrachte, da ssh nicht nach außen offen und auch sonst nüscht), war nach 5 Minuten erledigt und läuft (bisher) unauffällig weiter.
BTW: auch gerne mal die anderen Systeme updaten, so vorhanden. Für ubuntu etwa ist ebenfalls ein update für openssh vorhanden...steht aber auch im link.
wie vielleicht einige schon wissen: es gibt eine neue / alte
Hier eine kurze Zusammenfassung von heise.de: https://www.heise.de/news/RegreSSHi...eduldigen-Angreifern-Root-Rechte-9784976.html
Nun ist das Angriffsszenario wohl eher kompliziert und läuft auch nicht unter allen OS. Ihr müsst also selber wissen, ob ihr das benötigt...

Für die pfsense steht aber seit heute ein Patch bereit. Dazu muss unter der + wie auch unter der CE Version das Paket System Patches installiert sein (gibt es via Package Manager). Diesen dann einmal updaten auf Version 2.2.11_14 (Stand 02.07.2024 neueste Version). Hier wird dann alles an verfügbaren Patches gezeigt.
Jetzt noch Apply drücken für den "Workaround for SSH CVE-2024-6387" Patch, danach den sshd neustarten, fertig.
Vorhin hier gemacht (auch wenn ich MEIN System da für eher nicht gefährdet betrachte, da ssh nicht nach außen offen und auch sonst nüscht), war nach 5 Minuten erledigt und läuft (bisher) unauffällig weiter.
BTW: auch gerne mal die anderen Systeme updaten, so vorhanden. Für ubuntu etwa ist ebenfalls ein update für openssh vorhanden...steht aber auch im link.