Nota Pengguna Almalinux 9: Kelemahan baru didapati di OpenSSH Server (SSHD) yang mempengaruhi sistem Linux berdasarkan GLIBC. Isu ini serupa dengan CVE-2010-6387 minggu lalu dan juga mempengaruhi sistem Linux berdasarkan GLIBC. Kelemahan baru ini (CVE-2024-6409) melibatkan keadaan perlumbaan pengendali isyarat yang boleh meletakkan sistem anda pada risiko keselamatan yang berpotensi.
Di Almalinux, keselamatan adalah keutamaan. Jawatankuasa Pemandu Linux Enterprise Almalinux (ALESCO) memutuskan untuk membina dan melepaskan kemas kini dengan cepat tanpa menunggu kemas kini dari CentOS Stream atau RHEL.
OpenSSH Hotfix untuk CVE-2024-6409 telah dikeluarkan dan boleh didapati untuk pengguna Almalinux OS 9.
Untuk melindungi sistem Almalinux anda dari kerentanan OpenSSH CVE-2024-6409, hanya mengemas kini pakej OpenSSH anda yang sedia ada dengan arahan berikut:
SUDO DNF -Menaik taraf OpenSSH
Selepas kemas kini, sahkan bahawa anda mempunyai versi yang betul dipasang:
RPM -Q OPENSSH
Cari nombor versi OpenSSH-8.7p1-38.el9_4.1.alma.1 . Siaran ini mengandungi perbaikan keselamatan yang diperlukan.
Dengan mengemas kini pakej OpenSSH anda, anda boleh memastikan bahawa sistem anda dilindungi daripada kelemahan yang baru ditemui.
Ingat bahawa keselamatan sistem adalah proses yang berterusan. Semak dan gunakan kemas kini secara teratur untuk memastikan pemasangan Almalinux OS 9 anda dilindungi daripada kelemahan terkini yang diketahui.
Sumber yang berkaitan:
Atas ialah kandungan terperinci Almalinux 9 mengeluarkan Patch OpenSSH untuk CVE-2024-6409. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
