Schwerwiegende Lücke bei SSH, bitte zeitnah updaten!
Am 1. Juli 2024 wurde eine Sicherheitslücke in aktuellen Versionen des SSH-Daemons publiziert. Die Auswirkung und möglich Folgen davon sind schwerwiegend. Ein Angreifer kann damit über das Netzwerk ohne Authentifizierung Root-Rechte auf verwundbaren Computern erlangen. Aus diesem Grund muss zwingend sehr zeitnah der SSH-Daemon aktualisiert werden.
Wie finde ich heraus, ob ich etwas tun muss:
Falls Sie einen Linux-Rechner betreiben, egal ob im Internet, Abteilungsnetz, auf einem Laptop und/oder Server, ist mit hoher Wahrscheinlichkeit auch ein SSH-Dienst aktiv. Sobald ein SSH-Dienst installiert ist, muss mit hoher Wahrscheinlichkeit ein Update installiert werden.
Wer muss handeln:
IT-Admins der betreibenden Organisationseinheit. Vom RHRZ betreute Organisationseinheiten müssen nicht handeln.
Was ist zu tun:
Leiten Sie diese Info an die IT-Admins in Ihrem Bereich weiter und geben Sie folgende Info bzw. Handlungsempfehlung weiter. Falls eine betroffene Distribution eingesetzt wird, bitte die aktualisierten SSH-Pakete sofort einspielen. Zitat: „Admins sollten prüfen, ob ihre Linux-Systeme über aktuelle SSH-Versionen verfügen. Sowohl Debian als auch Ubuntu haben neue Pakete auf Lager, Red Hat forscht noch. Ersten Analysen zufolge ist jedoch nur Red Hat Enterprise Linux 9 betroffen, da alle anderen Versionen des Red-Hat-Linux ältere OpenSSH-Versionen mitbringen.“
Weitere Informationen unter:
https://www.openssh.com/releasenotes.html
https://www.openwall.com/lists/oss-security/2024/07/01/3
https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html