RSS ITサイト動画新着

CVE-2024-6387 OpenSSH脆弱性

※IT系の記事は当方環境での実施内容となるため実施する場合は自己責任でお願いいたします。

■CVE-ID
CVE-2024-6387

■影響が出るユーザ
・Ubuntu, Rocky Linux, AlmaLinux, CentOS Stream, Debian等Linuxを使用している。
・脆弱性の影響を受けるバージョンのOpenSSHを利用している(OpenSSH 8.5p1から9.7p1)。
・サーバをインターネットへ公開している。
・インターネットからSSHサービスへのアクセスを許可している

ただ、Redhatのページをみると、RedHat9系しか影響を受けない?

CVE-2024-6387- Red Hat Customer Portal

Red Hat Enterprise Linux 9 is the only version which is is affected. Red Hat Enterprise Linux 6, 7, and 8 all utilized an older version of OpenSSH which never incorporated the regression.

Red Hat Enterprise Linux 9 は、影響を受ける唯一のバージョンです。Red Hat Enterprise Linux 6、7、8 はすべて古いバージョンの OpenSSH を使用しており、リグレッションは組み込まれていませんでした。

■内容
本脆弱性により下記の影響を受ける可能性がある。
「遠隔の認証されていない攻撃者によって、root権限で任意のコードを実行される」

詳細は下記のサイトをご確認ください。
https://jvn.jp/vu/JVNVU97253999/
https://www.qualys.com/regresshion-cve-2024-6387/

■各OSベンダーが提供する対応方法

Ubuntu
https://ubuntu.com/security/CVE-2024-6387

Rocky Linux
https://rockylinux.org/ja/news/2024-07-01-openssh-sigalrm-regression

  1. Confirm version openssh-8.7p1-38.el9_4.security.0.5 is installed

AlmaLinux
https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/

Debian
https://security-tracker.debian.org/tracker/CVE-2024-6387

Rocky Linux確認例

  1. Confirm version openssh-8.7p1-38.el9_4.security.0.5 is installed
rpm -qi openssh
Name        : openssh
Version     : 8.7p1
Release     : 38.el9_4.1
Architecture: x86_64
Install Date: Thu Jul  4 10:28:21 2024
Group       : Unspecified
Size        : 1992076
License     : BSD
Signature   : RSA/SHA256, Thu Jul  4 00:13:26 2024, Key ID 702d426d350d275d
Source RPM  : openssh-8.7p1-38.el9_4.1.src.rpm
Build Date  : Thu Jul  4 00:02:21 2024
Build Host  : pb-df260857-028f-4ad5-a47c-82f69ad79fb7-b-x86-64
Packager    : Rocky Linux Build System (Peridot) <releng@rockylinux.org>
Vendor      : Rocky Enterprise Software Foundation
URL         : http://www.openssh.com/portable.html
Summary     : An open source implementation of SSH protocol version 2
Description :
SSH (Secure SHell) is a program for logging into and executing
commands on a remote machine. SSH is intended to replace rlogin and
rsh, and to provide secure encrypted communications between two
untrusted hosts over an insecure network. X11 connections and
arbitrary TCP/IP ports can also be forwarded over the secure channel.

OpenSSH is OpenBSD's version of the last free version of SSH, bringing
it up to date in terms of security and features.

This package includes the core files necessary for both the OpenSSH
client and server. To make this package useful, you should also
install openssh-clients, openssh-server, or both.

 

 

【PR】最近楽天で購入した商品

お手頃な値段で楽しめるが、なかなか真っすぐ飛ばせるようにならない。。。【レビュー投稿で1年保証】 X-COM スポーツディスク アルティメット フライング スタンダード ディスク 競技用 正規品 17 [...]

ipv6(クロスパス対応)だと接続するだけで使えるのは超絶便利。うちの場合は工事をしている間にipv6で繋がるようになりました。NEC PA-WX1500HP 無線LANルータ Aterm ブラック価 [...]

子供が児童館に置いてあったおもちゃでみて気に入って、欲しいとのことで購入。大人もぼーと見てられて、なかなか良い。【期間限定ポイントUP】日本製 【 オフィス弥生 】 プレイタイマー 1個 【 水車 タ [...]

Tips

Posted by admin