Schwerwiegende Lücke bei SSH, bitte zeitnah updaten!
Am 1. Juli 2024 wurde eine ³§¾±³¦³ó±ð°ù³ó±ð¾±³Ù²õ±ôü³¦°ì±ð in aktuellen Versionen des SSH-Daemons publiziert. Die Auswirkung und möglich Folgen davon sind schwerwiegend. Ein Angreifer kann damit über das Netzwerk ohne Authentifizierung Root-Rechte auf verwundbaren Computern erlangen. Aus diesem Grund muss zwingend sehr zeitnah der SSH-Daemon aktualisiert werden.
Wie finde ich heraus, ob ich etwas tun muss:
Falls Sie einen Linux-Rechner betreiben, egal ob im Internet, Abteilungsnetz, auf einem Laptop und/oder Server, ist mit hoher Wahrscheinlichkeit auch ein SSH-Dienst aktiv. Sobald ein SSH-Dienst installiert ist, muss mit hoher Wahrscheinlichkeit ein Update installiert werden.
Wer muss handeln:
IT-Admins der betreibenden Organisationseinheit. Vom RHRZ betreute Organisationseinheiten müssen nicht handeln.
Was ist zu tun:
Leiten Sie diese Info an die IT-Admins in Ihrem Bereich weiter und geben Sie folgende Info bzw. Handlungsempfehlung weiter. Falls eine betroffene Distribution eingesetzt wird, bitte die aktualisierten SSH-Pakete sofort einspielen. Zitat: „Admins sollten prüfen, ob ihre Linux-Systeme über aktuelle SSH-Versionen verfügen. Sowohl als auch haben neue Pakete auf Lager, Red Hat forscht noch. zufolge ist jedoch nur Red Hat Enterprise Linux 9 betroffen, da alle anderen Versionen des Red-Hat-Linux ältere OpenSSH-Versionen mitbringen.“
Weitere Informationen unter: