ΠΠ±Π½Π°ΡΡΠΆΠ΅Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ CVE-2024-6387 ΡΠΈΠΏΠ° Race Condition Π² ΡΠ΅ΡΠ²Π΅ΡΠ½ΠΎΠΌ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠ΅ OpenSSH (sshd). ΠΡΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΡ ΠΌΠΎΠΆΠ΅Ρ ΠΏΡΠΈΠ²Π΅ΡΡΠΈ ΠΊ ΡΠ΄Π°Π»Π΅Π½Π½ΠΎΠΌΡ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΠΊΠΎΠ΄Π° Ρ root-ΠΏΡΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡΠΌΠΈ Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ°Ρ Linux Ρ glibc. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡΡ Π·Π°ΡΡΠ°Π³ΠΈΠ²Π°Π΅Ρ Π²Π΅ΡΡΠΈΠΈ OpenSSH ΠΎΡ 8.5p1 Π΄ΠΎ 9.7p1, Π° ΡΠ°ΠΊΠΆΠ΅ Π½Π΅ΠΊΠΎΡΠΎΡΡΠ΅ Π±ΠΎΠ»Π΅Π΅ ΡΡΠ°ΡΡΠ΅ Π²Π΅ΡΡΠΈΠΈ.
ΠΡΠ»ΠΈ Ρ Π²Π°Ρ VPS/VDS ΡΠΎ ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΠΌ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠΎΡΠ΅Π΅ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ ΡΡΠΎΡ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ, Π° Π΅ΡΠ»ΠΈ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ Π½Π΅ ΠΏΠΎΠ»ΡΡΠΈΡΡΡ, ΡΠΎ Π²Π½Π΅ΡΡΠΈ Π½Π°ΡΡΡΠΎΠΉΠΊΡ Π² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π½ΡΠΉ ΡΠ°ΠΉΠ» ΠΈ ΠΏΠ΅ΡΠ΅Π·Π°ΠΏΡΡΡΠΈΡΡ SSH.
Π£Π·Π½Π°ΡΡ Π²Π΅ΡΡΠΈΡ ssh
ssh -V
ΡΠ·Π½Π°ΡΡ Π²Π΅ΡΡΠΈΡ Π»ΠΈΠ½ΡΠΊΡ
dmesg | grep "Linux version"
ΠΠ»Ρ Π·Π°ΡΠΈΡΡ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎ ΡΡΠΎΡΠ½ΠΎ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ OpenSSH Π΄ΠΎ Π²Π΅ΡΡΠΈΠΈ 9.8p1 ΠΈΠ»ΠΈ Π²ΡΡΠ΅. ΠΡΠ»ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, ΡΠ»Π΅Π΄ΡΠ΅Ρ ΡΡΡΠ°Π½ΠΎΠ²ΠΈΡΡ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ LoginGraceTime Π² 0 Π² ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΎΠ½Π½ΠΎΠΌ ΡΠ°ΠΉΠ»Π΅ sshd.
ΠΠΎΠΌΠ°Π½Π΄Ρ Π΄Π»Ρ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ OpenSSH Π½Π° RedHat (Π²ΠΊΠ»ΡΡΠ°Ρ CentOS ΠΈ Fedora):
yum update openssh -y && systemctl restart sshd
ΠΠ»Ρ Debian, Ubuntu:
apt update && apt install openssh-server -y && systemctl restart ssh
ΠΠ° Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΡΠ΅ΡΠ²Π΅ΡΠ°Ρ Ρ Π½Π°Ρ Π½Π΅ ΠΏΠΎΠ»ΡΡΠ°Π»ΠΎΡΡ ΠΎΠ±Π½ΠΎΠ²ΠΈΡΡ ΡΡΠΈΠΌΠΈ ΠΊΠΎΠΌΠ°Π½Π΄Π°ΠΌΠΈ, ΠΏΠΈΡΠ°Π»ΠΎ ΡΡΠΎ ΡΠΆΠ΅ ΡΡΡΠ°Π½ΠΎΠ²Π»Π΅Π½Π° ΡΠ°ΠΌΠ°Ρ ΠΏΠΎΡΠ»Π΅Π΄Π½ΡΡ Π²Π΅ΡΡΠΈΡ.
ΠΠΎΡΡΠΎΠΌΡ ΡΠ°ΠΌ Π³Π΄Π΅ Π½Π΅ ΠΏΠΎΠ»ΡΡΠΈΠ»ΠΎΡΡ ΠΌΡ Π²Π½Π΅ΡΠ»ΠΈ ΠΏΡΠ°Π²ΠΊΠΈ Π² ΠΊΠΎΠ½ΡΠΈΠ³ ΠΏΠΎ ΠΏΡΡΠΈ
/etc/ssh/sshd_config
Π΄ΠΎΠ±Π°Π²ΠΈΠ² ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡ
LoginGraceTime 0
ΠΡΠ»ΠΈ ΡΠ°ΠΌΠΈ Π½Π΅ Π·Π½Π°Π΅ΡΠ΅ ΠΈΠ»ΠΈ Π½Π΅ ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅ΡΠ΅ ΡΡΠΎ Π½ΡΠΆΠ½ΠΎ ΡΠ΄Π΅Π»Π°ΡΡ, ΡΠΎ ΠΌΠΎΠΆΠ΅ΠΌ Π²ΡΠΏΠΎΠ»Π½ΠΈΡΡ ΠΌΡ Π² ΡΠ°ΠΌΠΊΠ°Ρ ΠΏΠ»Π°ΡΠ½ΠΎΠΉ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ, ΡΠ°ΡΠΈΡ 1ΠΊ