Как обновить OpenSSH на сервере?
Last updated
Last updated
1 июля 2024 года эксперты по ИБ из Qualys опубликовали информацию, что в OpenSSH (с версии >= 8.5 и < 4.4) обнаружена критическая уязвимость CVE-2024-6387 под названием regreSSHion. Она позволяет удалённо выполнить код с правами root на серверах и пользовательских ПК со стандартной библиотекой Glib.
Обязательно обновите модуль до актуальной версии — это повысит уровень защиты сервера!
В консоли сервера или в Shell-клиенте панели управления сервером ISP Manager из-под root выполните следующую команду:
apt update && apt install --only-upgrade openssh-client openssh-server openssh-sftp-server -y
После этих действий модуль будет обновлен.