RegreSSHion : Mise à jour OpenSSH Serveur
Faille de sécurité “regreSSHion” (CVE-2024-6387) et Mise à Jour OpenSSH
Récemment, une faille de sécurité critique nommée “regreSSHion” (CVE-2024-6387) a été découverte dans les versions d’OpenSSH allant de 8.5p1 à 9.7p1. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance avec des privilèges root, représentant une menace sérieuse pour la sécurité des systèmes affectés.
Pour protéger vos systèmes contre cette faille, il est fortement recommandé de mettre à jour OpenSSH vers la version 9.8p1 ou supérieure, qui corrige cette vulnérabilité. Cette procédure vous guide pour télécharger, compiler et installer OpenSSH 9.8p1 sur un système Ubuntu 23.
Étapes de Mise à Jour vers OpenSSH 9.8p1
1. Mettre à jour le système et installer les dépendances
Ouvrez un terminal et exécutez les commandes suivantes :
sudo apt update
sudo apt upgrade -y
sudo apt install -y build-essential zlib1g-dev libssl-dev libpam0g-dev wget
2. Télécharger le code source de OpenSSH 9.8p1
Téléchargez le code source avec la commande suivante :
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
3. Extraire l’archive téléchargée
Extrayez l’archive et accédez au répertoire :
tar -xzf openssh-9.8p1.tar.gz
cd openssh-9.8p1
4. Configurer la construction
Configurez la compilation avec les paramètres suivants :
./configure --prefix=/usr --sysconfdir=/etc/ssh --sbindir=/usr/sbin --bindir=/usr/bin --with-pam
5. Compiler et installer OpenSSH
Compilez et installez OpenSSH avec ces commandes :
make
sudo make install
6. Vérifier l’installation
Vérifiez la version installée pour confirmer la mise à jour :
ssh -V
En suivant ces étapes, vous protégerez votre serveur contre la vulnérabilité “regreSSHion” en installant la version la plus récente d’OpenSSH. N’oubliez pas de vérifier régulièrement les mises à jour de sécurité pour maintenir la sécurité de votre système.
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.