regreSSHion
CVE-2024-6387
https://nvd.nist.gov/vuln/detail/CVE-2024-6387
2006年の
CVE-2006-5051
で修正されたものが再び脆弱性として現れた
だからregression?
mrsekut.icon
みのるん☁️ (@minorun365)
さっきから話題のOpenSSH脆弱性、
Amazon Linux 2023
使ってる方は注意ですね。
CVE-2024-6387 / Amazon Linux Security Center
https://explore.alas.aws.amazon.com/CVE-2024-6387.html
対処
https://dev.classmethod.jp/articles/openssh-cve-2024-6387-amazon-linux-2023/
emi (@shiranui_it)
OpenSSHの脆弱性 CVE-2024-6387について
Amazon Linux 2023は以下実行でアップデート
dnf update openssh --releasever 2023.5.20240701
https://explore.alas.aws.amazon.com/CVE-2024-6387.html
AL1,AL2は影響なし
https://alas.aws.amazon.com/AL2023/ALAS-2024-649.html
OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響 - GIGAZINE
OpenSSH
の脆弱性
認証なしのリモートからroot権限で任意コード実行が可能となる重大な脅威