Sicherheitswarnung für OpenSSH auf Linux-Systemen

04.07.2024|16:13 Uhr|Alain Michel Keller

Schwere RCE-Sicherheitslücke in OpenSSH auf glibc-basierten Linux-Systemen entdeckt. Bitte umgehend Sicherheitsupdates einspielen!

Eine kritische Sicherheitslücke wurde in der OpenSSH-Software entdeckt, die unauthentifizierten Angreifern die Ausführung von beliebigem Code mit Root-Rechten ermöglicht. Diese Schwachstelle, identifiziert als CVE-2024-6387, betrifft Versionen bis 4.4p1 und die Versionen 8.5p1 bis 9.8p1 von OpenSSH auf glibc-basierten Linux-Systemen.

Die Entwickler von OpenSSH haben das Problem erkannt und in Zusammenarbeit mit Sicherheitsexperten hoch priorisierte Patches für die betroffenen Versionen bereitgestellt.

Wir bitten alle Server-Verantwortlichen an der Bergischen Universität Wuppertal nachdrücklich, umgehend ihre Systeme zu überprüfen und entsprechende Sicherheitsupdates zu installieren, um die Gefahr eines möglichen Remote-Angriffs zu verhindern.

Weitere Informationen zur Sicherheitslücke finden Sie u.a. hier:

https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html 

https://www.heise.de/hintergrund/regreSSHion-Luecke-Neues-SSH-Feature-bietet-Schutz-Proof-of-Concept-ist-keiner-9788285.html 

https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt 

Für Rückfragen stehen wir Ihnen gerne per E-Mail zur Verfügung: itsec[at]uni-wuppertal.de