Была обнаружена уязвимость в OpenSSH. Проблема связана с регрессией безопасности (CVE-2006-5051) в сервере OpenSSH (sshd). Уязвимость представляет собой состояние гонки, которое может привести к небезопасной обработке сигналов sshd. Состояние гонки возникает, когда два или более процессов одновременно пытаются изменить один и тот же ресурс, что может привести к непредсказуемым результатам.
Согласно команде безопасности Ubuntu, OpenSSH неправильно обрабатывал управление сигналами. Данная проблема позволяет удалённому злоумышленнику обойти аутентификацию и получить доступ к системам без надлежащих учетных данных.
Всем клиентам рекомендуется немедленно обновить программное обеспечение на своих серверах. Для Ubuntu/Debian выполните следующую команду:
apt-get update && apt-get install —only-upgrade -y openssh-client openssh-server openssh-sftp-server
Для CentOS/RHEL используйте:
sudo yum update -y && sudo yum install -y openssh-server openssh-clients openssh-sftp-server
Оставайтесь в безопасности вместе со SpaceCore!
