OpenSSH の脆弱性について

2024年07月02日 (火) 掲載

OpenSSH にルート権限で任意のコードが実行可能な脆弱性があります.
脆弱性を修正するアップデートが公開されていますので,速やかにアップデートを適用してください.
アップデートを適用できない場合は,アクセス制限する,緩和策を適用するといった対応を速やかに実施してください.

現時点で,32bit の Linux/glibc の環境において攻撃が成功することが実証されています.
64bit環境については実証はされていませんが,理論上は可能なようです.

参考情報
https://www.openssh.com/txt/release-9.8
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server