[Eisfair] Wichtiges Sicherheitsupdate für ssh
Marcus Röckrath
marcus at eis.senden.germany
So Jul 7 21:17:13 CEST 2024
Hallo,
> es gibt ein wichtiges Sicherheitsupdate für ssh, welches CVE-2024-6387
> fixed.
>
> siehe:
> https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html
>
> Das hat sehr hohes Gefährdungspottenzial, weshalb ein zeitnahes Update
> angeraten ist.
Auf heise
https://www.heise.de/hintergrund/regreSSHion-Luecke-Neues-SSH-Feature-bietet-Schutz-Proof-of-Concept-ist-keiner-9788285.html
wird auf ein Tool
https://github.com/xaitax/CVE-2024-6387_Check
verwiesen, mit dem man die Verwundbarkeit von PCs testen kann.
Dieses Tool prüft aber nur gegen eine Liste bekannter ssh-Versionen, jedoch
nicht, ob dieser Version der vorhandene Patch gegen die Lücke hinzugefügt
wurde.
Für eis meldet es demnach:
�� Servers likely vulnerable: 1
[+] Server at 192.168.1.3:22 (running SSH-2.0-OpenSSH_9.3)
Unsere Version enthält aber den Patch.
--
Gruß Marcus
[eisfair-Team]
Mehr Informationen über die Mailingliste Eisfair