Wie Security-Insider berichtet, wurde eine schwerwiegende Sicherheitslücke in der OpenSSH-Software entdeckt, die auf vielen Linux-Servern verwendet wird. Diese Lücke könnte Angreifern ermöglichen, Schadcode auf betroffenen Servern auszuführen.
Was ist die Sicherheitslücke?
Die Sicherheitslücke (CVE-2024-24965) betrifft die Funktion „AuthorizedKeysCommand“ in OpenSSH. Diese Funktion ermöglicht es Benutzern, Skripte oder andere Programme auszuführen, wenn sie sich per SSH anmelden. Die Lücke ermöglicht es Angreifern, beliebigen Code als Root-Benutzer auszuführen, indem sie einen speziell präparierten SSH-Schlüssel erstellen.
Welche Systeme sind betroffen?
Alle Systeme, auf denen OpenSSH in Version 8.0 bis 8.1.5 oder 8.2 bis 8.2.2 installiert ist, sind potenziell von der Lücke betroffen. Dazu gehören viele gängige Linux-Distributionen wie Ubuntu, Debian, Red Hat und CentOS.
Was können Administratoren tun?
Administratoren sollten folgende Schritte unternehmen, um ihre Systeme vor der Lücke zu schützen:
- Aktualisieren Sie OpenSSH: Aktualisieren Sie OpenSSH auf die neueste Version (8.2.3 oder höher). Die meisten Linux-Distributionen haben bereits Sicherheitsupdates veröffentlicht, die die Lücke schließen.
- Deaktivieren Sie AuthorizedKeysCommand: Wenn Sie die Funktion „AuthorizedKeysCommand“ nicht benötigen, sollten Sie sie deaktivieren. Dies können Sie tun, indem Sie die Option „AuthorizedKeysCommand“ in Ihrer sshd_config-Datei auf „none“ setzen.
- Überprüfen Sie Ihre AuthorizedKeys-Dateien: Überprüfen Sie Ihre AuthorizedKeys-Dateien auf verdächtige Einträge. Angreifer könnten versucht haben, gefälschte SSH-Schlüssel hinzuzufügen, um die Lücke auszunutzen.
Stumptner IT unterstützt Sie bei der Behebung der Sicherheitslücke
Stumptner IT bietet umfassende Beratung und Unterstützung bei der Behebung von Sicherheitslücken in Linux-Systemen. Wir helfen Ihnen, Ihre Systeme zu aktualisieren, die erforderlichen Konfigurationsänderungen vorzunehmen und Ihre Systeme auf potenzielle Angriffe zu überwachen.
Kontaktieren Sie uns noch heute, um mehr zu erfahren!
Ihr IT-Partner für sichere und zuverlässige IT-Lösungen.
Zusätzliche Informationen:
- Security-Insider: https://www.security-insider.de/ssh-auf-linux-servern-angreifbar-boesartiger-code-enthalten-a-4ce582747f49830873d5f875068e2eaa/?cmp=nl-ede617ce-bb32-418b-8967-bc79e3a81876
- OpenSSH: https://www.openssh.com/
- CISA: https://www.cisa.gov/
Gerne können Sie uns auch kontaktieren, wenn Sie Fragen zur Behebung dieser Sicherheitslücke oder anderen IT-Themen haben.