Как обновить OpenSSH на сервере?

1 июля 2024 года эксперты по ИБ из Qualys опубликовали информацию, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion. Она позволяет удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glib.

Обновление модуля

Обязательно обновите модуль до актуальной версии — это повысит уровень защиты сервера!

В консоли сервера или в Shell-клиенте панели управления сервером ISP Manager из-под root выполните следующую команду:

apt update && apt install --only-upgrade openssh-client openssh-server openssh-sftp-server -y

После этих действий модуль будет обновлен.