4 juillet 2024

Krusell France

Ta dose d'actu digital !

Faille de sécurité critique corrigée dans OpenSSH : comment se protéger ?

3 jours ago Julien Castex
OpenSSH - regreSSHion - CVE-2024-6387
Rate this post

Une nouvelle faille de sécurité critique a été corrigée dans OpenSSH ! En l’exploitant, un attaquant non authentifié pourrait exécuter du code à distance avec les privilèges “root” sur une machine Linux. Faisons le point.

Sommaire masquer
1 OpenSSH : Qu’est-ce que c’est ?
2 La faille de sécurité CVE-2024-6387
3 Impact et recommandations
4 Qui est affecté ? Comment se protéger ?
5 Actualités similaires :

OpenSSH : Qu’est-ce que c’est ?

Pour rappel, le très populaire OpenSSH (Open Secure Shell) est un ensemble d’outils libres qu’il est possible d’utiliser pour établir des connexions sécurisées entre deux hôtes, notamment grâce au protocole SSH.

La faille de sécurité CVE-2024-6387

La vulnérabilité CVE-2024-6387 présente dans le serveur OpenSSH (sshd) permet l’exécution de code à distance non authentifié (RCE) en tant que root sur les systèmes Linux basés sur la glibc. Il est important de noter que cette vulnérabilité est liée à une race condition, et qu’elle affecte sshd dans sa configuration par défaut. Néanmoins, ceci complexifie son exploitation.

Impact et recommandations

Dans le cas où l’exploitation de la CVE-2024-6387 réussit, l’attaquant peut compromettre le serveur où OpenSSH est installé et en prendre le contrôle. Ceci ouvre la porte à un vol de données, à la mise en place d’un accès persistant, etc. Les chercheurs en sécurité de chez Qualys ont mis en ligne un rapport complet à ce sujet et recommandent l’installation du correctif dès que possible.

Qui est affecté ? Comment se protéger ?

La vulnérabilité affecte les versions d’OpenSSH comprises entre les versions 8.5p1 et 9.7p1. Les versions antérieures à la version 4.4p1 sont également vulnérables à cette race condition, sauf si elles sont protégées contre les vulnérabilités CVE-2006-5051 et CVE-2008-4109. Si vous ne pouvez pas mettre à jour votre système immédiatement, une mesure de protection alternative est proposée par Qualys.

Pour rappel, voici le chemin vers le fichier de configuration d’OpenSSH Server :

/etc/ssh/sshd_config

Pour afficher la version d’OpenSSH installée sur votre serveur, utilisez cette commande :

ssh -V

Les systèmes OpenBSD ne sont pas affectés par ce bogue, car OpenBSD a développé en 2001 un mécanisme sécurisé qui prévient cette vulnérabilité.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  2. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  3. Mise à jour critique pour les routeurs ASUS : faille de sécurité corrigée
  4. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  5. Mise à jour nécessaire pour protéger votre ordinateur Intel contre une faille critique de sécurité dans le firmware UEFI.
  6. Fuite de sécurité critique dans Windows : Comment se protéger ?
Tags:

Plus d'actu

Comment activer les alertes TransUnion sur Desjardins

Comment activer des alertes TransUnion chez Desjardins – francoischarron.com

1 heure ago Julien Castex
7 erreurs à éviter lorsque vous peinturez

7 erreurs à éviter absolument en peinturant votre maison

3 heures ago Julien Castex
La seule application dont vous aurez besoin pour organiser une soirée karaoké réussie

Découvrez KaraFun, l’application karaoké ultime pour animer vos soirées!

6 heures ago Julien Castex

Vous avez peut-être manqué

Vodafone pumps €140m into GenAI-fuelled CX revamp, Telcos & AI

Vodafone révolutionne l’expérience client avec l’IA GenAI de Microsoft

5 minutes ago Mia Dufresne
FFXIV: Dawntrail Impressions, Infinity Nikki Beta, And Alan Wake 2's Night Springs DLC | GI Show

Final Fantasy XIV: Dawntrail, Alan Wake 2 DLC, Paper Mario & more – Podcast Gaming News

32 minutes ago Alex Lopez
What is the max level in The First Descendant?

Max niveaux dans The First Descendant : Descendant 40, et rang de maîtrise 30. Quête de puissance ultime !

39 minutes ago Alex Lopez
GTA 6 and RDR2

GTA 6: Rockstar Games dévoile des graphismes à couper le souffle

52 minutes ago Julien Castex