Almalinux 9ユーザー注:GLIBCに基づいたLinuxシステムに影響を与えるOpenSSHサーバー(SSHD)で新しい脆弱性が見つかりました。この問題は、先週のCVE-2024-6387に似ており、GLIBCに基づいたLinuxシステムにも影響します。この新しい脆弱性(CVE-2024-6409)には、システムを潜在的なセキュリティリスクに陥れる可能性のある信号ハンドラーレース条件が含まれます。
Almalinuxでは、セキュリティが最優先事項です。 Almalinux Enterprise Linuxステアリング委員会(ALESCO)は、Centos StreamまたはRhelからの更新を待つことなく、更新を迅速に構築およびリリースすることを決定します。
CVE-2024-6409のOpenSSH Hotfixがリリースされており、Almalinux OS 9ユーザーが利用できます。
AlmalinuxシステムをOpenSSH CVE-2024-6409の脆弱性から保護するには、次のコマンドで既存のOpenSSHパッケージを更新するだけです。
sudo dnf -refreshアップグレードopenssh
更新後、正しいバージョンがインストールされていることを確認してください。
rpm -q openssh
バージョン番号openssh-8.7p1-38.el9_4.1.alma.1を見つけます。このリリースには、必要なセキュリティ修正が含まれています。
OpenSSHパッケージを更新することにより、システムが新たに発見された脆弱性から保護されるようにすることができます。
システムセキュリティは継続的なプロセスであることを忘れないでください。 Almalinux OS 9のインストールが最新の既知の脆弱性から保護されていることを確認するために、定期的に更新を確認して適用してください。
関連リソース:
以上がAlmalinux 9は、CVE-2024-6409のOpenSSHパッチをリリースしましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
