Le bug Regresshion (CVE-2024-6387) est corrigé en openssh 9.8
Récemment, des chercheurs en sécurité ont découvert une vulnérabilité critique, surnommée "Regresshion" (CVE-2024-6387), dans l'outil de communication sécurisé OpenSSH largement utilisé. Ce défaut présente un risque important, permettant potentiellement aux attaquants distants d'exécuter du code malveillant sur les systèmes affectés. Cet article détaille la vulnérabilité et fournit des étapes d'atténuation essentielles.
Table des matières
- Versions OpenSSH affectées
- OpenSSH 9.8: la solution
- Condition de course dans SSHD (8)
- Erreur logique dans SSH (1) ObscureKeystroketiming
- Sécuriser votre système
- Conclusions clés
- Résumé
Comprendre la vulnérabilité Regresshion (CVE-2024-6387)
L'unité de recherche sur les menaces de Qualys (TRU) a découvert Regresshion, une vulnérabilité d'exécution de code distant non authentifiée (RCE) dans le composant du serveur OpenSSH (SSHD). Ce défaut critique, impactant les systèmes Linux en utilisant GLIBC, permet aux attaquants d'atteindre les privilèges racinaires sans aucune interaction utilisateur. Remarquablement, il s'agit de la première grande vulnérabilité OpenSSH en près de deux décennies.
Versions OpenSSH affectées
Les versions antérieures à 4.4p1 et les versions allant de 8,5p1 à 9,7p1 (exclusive de 9,8p1) sont sensibles à cette vulnérabilité.
OpenSSH 9.8: la solution
Sorti le 1er juillet 2024, OpenSSH 9.8 aborde directement la vulnérabilité de la régression et un autre problème de sécurité:
1. Condition de course en SSHD (8)
La vulnérabilité Regresshion dans SSHD (8) (versions 8.5p1 à 9.7p1) permet une exécution de code arbitraire avec des privilèges racine. Une exploitation réussie a été démontrée sur des systèmes Linux / GLIBC 32 bits avec ASLR activé. Alors que l'exploitation 64 bits est considérée comme faisable, elle n'est pas confirmée. Surtout, les systèmes OpenBSD ne sont pas affectés. Cette vulnérabilité a été signalée par l'équipe de conseil en sécurité de Qualys.
2. Erreur logique dans SSH (1) ObscureKeystroketiming
Les versions OpenSSH 9.5 à 9.7 contenaient une erreur logique dans la fonction SSH (1) ObscureKeystroketiming, ce qui le rend inefficace. Cela a permis à l'observation passive des paquets de réseau de révéler des informations de synchronisation de la cale, compromettant une mesure de sécurité de longue date contre les attaques de synchronisation. Cette faille a été découverte indépendamment par Philippos Giavridis et des chercheurs de l'Université de Cambridge Computer Lab.
Sécuriser votre système
La mise à jour immédiate de l'OpenSSH 9.8 ou d'une version ultérieure est cruciale. Cette mise à jour résout les deux vulnérabilités. De nombreuses distributions Linux incluent déjà la version correcée dans leurs référentiels par défaut. Utilisez les commandes suivantes pour mettre à jour (adapter les commandes à votre distribution spécifique):
# Alpine Linux Sudo APK Update && Sudo APK mise à niveau OpenSSH # Arch Linux Sudo Pacman -Syu OpenSSH # Basé à Debian (Debian, Ubuntu) Sudo Apt Update && Sudo APT Mise à niveau OpenSSH-Server # Red Hat (Rhel, Centos, Fedora) Sudo DNF Check-update && sudo dnf mise à jour openSSH-Server # RHEL / CENTOS ALANG Sudo Yum Check-update && sudo yum Update OpenSSH-Server # Basé sur SUSE (OpenSUSE, SLES) Sudo Zypper Refresh && Sudo Zypper Update OpenSSH
Vérifiez la mise à jour en fonctionnant: ssh -V
Conclusions clés
OpenSSH 9.8, publié le 1er juillet 2024, corrige deux vulnérabilités critiques:
- Vulnérabilité critique SSHD: affecte les versions 8.5p1 à 9.7p1, accordant potentiellement l'accès racine non autorisé. Exploité avec succès sur les systèmes Linux / GLIBC 32 bits avec ASLR. OpenBSD n'est pas vulnérable. (Découvert par Qualits)
- Timing Attack Vulnérabilité: affecte les versions 9.5 à 9.7, exposant potentiellement les informations de synchronisation des clés. (Découvré par Philippos Giavridis et les chercheurs de l'Université de Cambridge)
Résumé
La vulnérabilité Regresshion marque la première grande faille OpenSSH en environ 20 ans, mettant en évidence le besoin continu de mises à jour de sécurité. La mise à niveau immédiate vers OpenSSH 9.8 est fortement recommandée.
Ressource:
- OpenSSH 9.8 Notes de sortie
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
À quoi sert le mieux le Linux?
Apr 03, 2025 am 12:11 AM
Linux est mieux utilisé comme gestion de serveurs, systèmes intégrés et environnements de bureau. 1) Dans la gestion des serveurs, Linux est utilisé pour héberger des sites Web, des bases de données et des applications, assurant la stabilité et la fiabilité. 2) Dans les systèmes intégrés, Linux est largement utilisé dans les systèmes électroniques intelligents et automobiles en raison de sa flexibilité et de sa stabilité. 3) Dans l'environnement de bureau, Linux fournit des applications riches et des performances efficaces.
Quels sont les 5 composants de base de Linux?
Apr 06, 2025 am 12:05 AM
Les cinq composants de base de Linux sont: 1. Le noyau, gérant les ressources matérielles; 2. La bibliothèque système, fournissant des fonctions et des services; 3. Shell, l'interface pour les utilisateurs pour interagir avec le système; 4. Le système de fichiers, stockant et organisant des données; 5. Applications, en utilisant des ressources système pour implémenter les fonctions.
Qu'est-ce que l'administration Linux de base?
Apr 02, 2025 pm 02:09 PM
Linux System Management assure la stabilité, l'efficacité et la sécurité du système grâce à la configuration, à la surveillance et à la maintenance. 1. Commandes de shell maître telles que TOP et SystemCTL. 2. Utilisez APT ou YUM pour gérer le progiciel. 3. Écrivez des scripts automatisés pour améliorer l'efficacité. 4. Erreurs de débogage communs telles que les problèmes d'autorisation. 5. Optimiser les performances grâce à des outils de surveillance.
Comment apprendre les bases de Linux?
Apr 10, 2025 am 09:32 AM
Les méthodes d'apprentissage Linux de base à partir de zéro incluent: 1. Comprendre le système de fichiers et l'interface de ligne de commande, 2. Master Basic Commandes telles que LS, CD, MKDIR, 3. Apprenez les opérations de fichiers, telles que la création et l'édition de fichiers, 4. Explorer une utilisation avancée telle que les pipelines et les commandes GREP, 5. Master Debugging Skills and Performance Optimimisation, 6. Amélioration continue des compétences par la pratique et l'exploration.
Quelle est la plus utilisée de Linux?
Apr 09, 2025 am 12:02 AM
Linux est largement utilisé dans les serveurs, les systèmes intégrés et les environnements de bureau. 1) Dans le domaine du serveur, Linux est devenu un choix idéal pour héberger des sites Web, des bases de données et des applications en raison de sa stabilité et de sa sécurité. 2) Dans les systèmes intégrés, Linux est populaire pour sa personnalisation et son efficacité élevées. 3) Dans l'environnement de bureau, Linux fournit une variété d'environnements de bureau pour répondre aux besoins des différents utilisateurs.
Qu'est-ce qu'un appareil Linux?
Apr 05, 2025 am 12:04 AM
Les périphériques Linux sont des périphériques matériels exécutant des systèmes d'exploitation Linux, y compris des serveurs, des ordinateurs personnels, des smartphones et des systèmes embarqués. Ils profitent de la puissance de Linux pour effectuer diverses tâches telles que l'hébergement de sites Web et l'analyse des mégadonnées.
Quels sont les inconvénients de Linux?
Apr 08, 2025 am 12:01 AM
Les inconvénients de Linux incluent l'expérience utilisateur, la compatibilité des logiciels, la prise en charge matérielle et la courbe d'apprentissage. 1. L'expérience utilisateur n'est pas aussi conviviale que Windows ou MacOS, et elle s'appuie sur l'interface de ligne de commande. 2. La compatibilité logicielle n'est pas aussi bonne que les autres systèmes et manque de versions natives de nombreux logiciels commerciaux. 3. La prise en charge matérielle n'est pas aussi complète que Windows, et les pilotes peuvent être compilés manuellement. 4. La courbe d'apprentissage est raide et la maîtrise des opérations de ligne de commande nécessite du temps et de la patience.
Internet fonctionne-t-il sur Linux?
Apr 14, 2025 am 12:03 AM
Internet ne s'appuie pas sur un seul système d'exploitation, mais Linux joue un rôle important. Linux est largement utilisé dans les serveurs et les appareils réseau et est populaire pour sa stabilité, sa sécurité et son évolutivité.
