Faille de sécurité “regreSSHion” (CVE-2024-6387) et Mise à Jour OpenSSH

Récemment, une faille de sécurité critique nommée “regreSSHion” (CVE-2024-6387) a été découverte dans les versions d’OpenSSH allant de 8.5p1 à 9.7p1. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance avec des privilèges root, représentant une menace sérieuse pour la sécurité des systèmes affectés.

Pour protéger vos systèmes contre cette faille, il est fortement recommandé de mettre à jour OpenSSH vers la version 9.8p1 ou supérieure, qui corrige cette vulnérabilité. Cette procédure vous guide pour télécharger, compiler et installer OpenSSH 9.8p1 sur un système Ubuntu 23.

Étapes de Mise à Jour vers OpenSSH 9.8p1

1. Mettre à jour le système et installer les dépendances

Ouvrez un terminal et exécutez les commandes suivantes :

sudo apt update
sudo apt upgrade -y
sudo apt install -y build-essential zlib1g-dev libssl-dev libpam0g-dev wget

2. Télécharger le code source de OpenSSH 9.8p1

Téléchargez le code source avec la commande suivante :

wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz

3. Extraire l’archive téléchargée

Extrayez l’archive et accédez au répertoire :

tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1

4. Configurer la construction

Configurez la compilation avec les paramètres suivants :

./configure --prefix=/usr --sysconfdir=/etc/ssh --sbindir=/usr/sbin --bindir=/usr/bin --with-pam

5. Compiler et installer OpenSSH

Compilez et installez OpenSSH avec ces commandes :

make
sudo make install

6. Vérifier l’installation

Vérifiez la version installée pour confirmer la mise à jour :

ssh -V

En suivant ces étapes, vous protégerez votre serveur contre la vulnérabilité “regreSSHion” en installant la version la plus récente d’OpenSSH. N’oubliez pas de vérifier régulièrement les mises à jour de sécurité pour maintenir la sécurité de votre système.