Upgrade to OpenSSH 9.8 or later

[komputerserver]

https://www.securityweek.com/millions-of-openssh-servers-potentially-vulnerable-to-remote-regresshion-attack/

Jutaan server OpenSSH dapat terpengaruh oleh kerentanan baru yang dapat dieksploitasi untuk eksekusi kode jarak jauh yang tidak diautentikasi.
Cacat tersebut, dilacak sebagai CVE-2024-6387 dan diberi nama regreSSHion, ditemukan oleh unit penelitian ancaman di perusahaan keamanan siber Qualys. Kerentanan ini digambarkan sebagai hal yang kritis dan sama seriusnya dengan kerentanan Log4Shell pada tahun 2021.
Peneliti perusahaan menemukan bahwa proses server OpenSSH 'sshd' dipengaruhi oleh kondisi pengendali sinyal yang memungkinkan eksekusi kode jarak jauh yang tidak diautentikasi dengan hak akses root pada sistem Linux berbasis glibc. Tidak jelas apakah eksploitasi pada sistem Windows dan macOS mungkin dilakukan.

Eksploitasi kerentanan regresi dapat menyebabkan pengambilalihan sistem secara menyeluruh, memungkinkan instalasi malware dan pembuatan pintu belakang.


How to Check

GitHub - xaitax/CVE-2024-6387_Check: CVE-2024-6387_Check is a lightweight, efficient tool designed to identify servers running vulnerable versions of OpenSSH

CVE-2024-6387_Check is a lightweight, efficient tool designed to identify servers running vulnerable versions of OpenSSH - xaitax/CVE-2024-6387_Check

github.com

GitHub - bigb0x/CVE-2024-6387: Bulk Scanning Tool for OpenSSH CVE-2024-6387, CVE-2006-5051 , CVE-2008-4109 and others.

Bulk Scanning Tool for OpenSSH CVE-2024-6387, CVE-2006-5051 , CVE-2008-4109 and others. - bigb0x/CVE-2024-6387

github.com

How to Fix

CVE-2024-6387: How to fix the regreSSHion vulnerability

CVE-2024-6387, or regreSSHion, allows remote unauthenticated attackers to execute code on OpenSSH servers. Here's what you need to know.

vulcan.io

Pelanggan disarankan untuk meningkatkan ke OpenSSH 9.8 atau lebih baru untuk mengatasi kerentanan ini. Patch ini mengatasi kelemahan validasi masukan, memastikan bahwa permintaan yang dibuat khusus tidak dapat mengeksploitasi kerentanan.

 

[reyokh]

dpkg -l openssh* | grep ssh
ii openssh-client 1:8.2p1-4ubuntu0.11 amd64 secure shell (SSH) client, for secure access to remote machines
ii openssh-server 1:8.2p1-4ubuntu0.11 amd64 secure shell (SSH) server, for secure access from remote machines
ii openssh-sftp-server 1:8.2p1-4ubuntu0.11 amd64 secure shell (SSH) sftp server module, for SFTP access from remote machines
un openssh-sk-helper <none> <none> (no description available)

bagaimana cara upgrade nya Kak ?

 

[raf.]

bagaimana cara upgrade nya Kak ?

sudo apt update openssh-server -y

pakai itu tidak jalankah ?

 

[reyokh]

sudo apt update openssh-server -y

pakai itu tidak jalankah ?

sudah, tidak ada perubahan Kak

koreksi, bisa harus hapus openssh-server & openssh-client terlebih dahulu
sudo systemctl stop sshd
sudo apt-get remove openssh-server openssh-client
apt install openssh-server openssh-client

dpkg -l openssh* | grep ssh
dpkg-query: no packages found matching openssh-9.8p1.tar.gz

ssh -V
OpenSSH_9.6p1 Ubuntu-3ubuntu13.3, OpenSSL 3.0.13 30 Jan 2024

 

[IIXPLANET]

Kalau yg saya baca dr forum centmin sepertinya hanya El9 yg kena dampak untuk varian centos alma rocky
untuk rhel 6 7 8 termasuk almalinux 8 safe karna alma juga keluarin versi updatenya cm buat el9.

 

[reyokh]

Kalau yg saya baca dr forum centmin sepertinya hanya El9 yg kena dampak untuk varian centos alma rocky
untuk rhel 6 7 8 termasuk almalinux 8 safe karna alma juga keluarin versi updatenya cm buat el9.


View attachment 7643

benar Kak, jaga2 saja keburu parno duluan dengan kondisi akhir2 ini

 

[cepatcloud]

kalau mau cek versi SSH ke "ssh -V" versi diatas 4.5-8.4 itu aman dari vunerable.

 

[komputerserver]

upgrade dan sebisa mungkin pakai OS yang 64bit

 

[valent]

ssh -V
OpenSSH_9.6p1 Ubuntu-3ubuntu13.3, OpenSSL 3.0.13 30 Jan 2024

Changelog
openssh (1:9.6p1-3ubuntu13.3) noble-security; urgency=medium

  * SECURITY UPDATE: remote code execution via signal handler race
    condition (LP: #2070497)
    - debian/patches/CVE-2024-6387.patch: don't log in sshsigdie() in log.c.
    - CVE-2024-6387