OpenSSH の脆弱性について

2024年07月02日 (火) 掲載

OpenSSH にルート権限で任意のコードが実行可能な脆弱性があります．
脆弱性を修正するアップデートが公開されていますので，速やかにアップデートを適用してください．
アップデートを適用できない場合は，アクセス制限する，緩和策を適用するといった対応を速やかに実施してください．

現時点で，32bit の Linux/glibc の環境において攻撃が成功することが実証されています．
64bit環境については実証はされていませんが，理論上は可能なようです．

参考情報
https://www.openssh.com/txt/release-9.8
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server