Schwerwiegende Lücke bei SSH, bitte zeitnah updaten!

04.07.2024 12:56

Anfang Juli 2024 wurde eine Sicherheitslücke in aktuellen Versionen des SSH-Daemons publiziert. Die Auswirkung und möglich Folgen davon sind schwerwiegend. Ein Angreifer kann damit über das Netzwerk ohne Authentifizierung Root-Rechte auf verwundbaren Computern erlangen. Daher wird darum gebeten, sehr zeitnah den SSH-Daemon zu aktualisieren! Alle, die einen Linux-Rechner (auch Arbeitsplatzgeräte) betreiben, sollen bitte prüfen, ob ein SSH-Dienst aktiv ist. Falls dies der Fall ist, muss mit hoher Wahrscheinlichkeit ein Update installiert werden. Nur vom RHRZ betreute Organisationseinheiten müssen nicht handeln, da dort die geeigneten technischen Maßnahmen bereits ergriffen werden bzw. wurden. Leiten Sie diese Info in Ihrem Bereich weiter und folgen Sie der Handlungsempfehlung: Falls eine betroffene SSH-Version eingesetzt wird, bitte die aktualisierten SSH-Pakete sofort einspielen. Zitat: „Admins sollten prüfen, ob ihre Linux-Systeme über aktuelle SSH-Versionen verfügen. Sowohl Debian als auch Ubuntu haben neue Pakete auf Lager, Red Hat forscht noch. Ersten Analysen zufolge ist jedoch nur Red Hat Enterprise Linux 9 betroffen, da alle anderen Versionen des Red-Hat-Linux ältere OpenSSH-Versionen mitbringen.“ Weiterführende Infos gibt es unter https://www.openwall.com/lists/oss-security/2024/07/01/3 und unter https://www.openssh.com/releasenotes.html sowie https://www.heise.de/news/RegreSSHion-Sicherheitsluecke-in-OpenSSH-gibt-geduldigen-Angreifern-Root-Rechte-9784976.html Ein Hinweis zu der schwerwiegenden Lücke finden Sie auch unter Sicherheitswarnungen auf den Webseiten der Informationssicherheit unter https://rptu.de/informationssicherheit/sicherheitswarnungen. Bei Rückfragen können Sie sich an den ISB und/oder den Support des RHRZ wenden unter rz-support@rptu.de. Mit freundlichen Grüßen, Björn Altes – Informationssicherheitsbeauftragter RPTU ---------------------------------------------------------------------------------------- i. A. Vanessa Anefeld, Team Informationssicherheit https://rptu.de/informationssicherheit