Eine alte SSH-Lücke wurde wieder eingeschleppt (wurde schon mal abgesichert – darum nennt sich diese auch RegreSSHion), keine Angst – sie ist nicht so gefährlich. Man muss schon eher zufällig getroffen werden, da nur jeder 10.000ndste Angriff zum Erfolg führt.

Betroffen sind nur aktuelle SSH-Versionen – genauer gesagt SSHD – alle Versionen zwischen OpenSSH 8.5p1 und 9.7p1 sind verwundbar – die Version lassen Sie sich mit folgendem Befehl am Terminal anzeigen:

ssh -V

Die Version wird aktuell etwa unter Debian Stable (12) und Ubuntu 24.04 eingesetzt, Fedora ebenso:

Aber selbst Debian setzt hier entgegen – es erlaubt statt 10.000 nur 10 fehlerhafte Verbindungen und wird natürlich demnächst einen passenden Patch bringen.

Am besten legt man natürlich den SSH-Port sowieso auf einen anderen, standardmäßig Port 22 und zusätzlich installiert man sich Fail2ban.

Categories:

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Statistik Mai 2025Die Entwicklung im WIKI im Mai 2025 Insgesamt sind 13 neue Beit … Weiterlesen
Dateien kopierenUnd alle 3 Maschinen haben das gleiche Datum / Urzeit und Zeitzone … Weiterlesen
Handy auf Linux Mint Bildschirm s …Hallo Holger - bitteschön https://linux-bibel.at/index.php/2023/09 … Weiterlesen
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Juli 2024
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
293031  
Archive