Red Hat Enterprise Linux‘un (RHEL) kaynak koduna dayalı olarak gelen ve topluluk odaklı bir proje olan AlmaLinux OS‘un 9.0 sürümü kullanıcıları için OpenSSH’de kritik güvenlik açığıyla ilgili olarak bir güvenlik güncellemesi yayımlandı. Hatırlanacağı gibi, 2 Temmuz 2024’te yayımladığımız, “OpenSSH’de kritik güvenlik açığı tespit edildi: ‘regreSSHion‘” başlıklı haber ile, sizlere, SSH bağlantı araçlarını içeren özgür bir yazılım olan ve %100 tam bir SSH protokolü 2.0 uygulaması olan OpenSSH‘de kritik güvenlik açığı tespit edildiğini duyurmuştuk. “regreSSHion” adlı bu açık, milyonlarca GNU/Linux sistemi, uzaktan kod yürütme (RCE) saldırılarına karşı savunmasız bırakan ciddi bir güvenlik açığıydı. 4 Temmuz 2024’te yaptığımız “OpenSSH kritik güvenlik açıklarını düzeltiyor” başlıklı haber ile de OpenSSH’nin bu problemi çözmek için iş başında olduğunu duyurmuştuk. Yazılımın, aynı zamanda, ssh’deki mantık hatalarını da düzelttiği söyleniyordu. Buna ilişkin olarak OpenSSH 9.8‘in yayınlandığını duyuran proje, kök ayrıcalıklarıyla rastgele kod yürütülmesine olanak sağlayan güvenlik açığınıı düzeltmiş bulunuyordu.
Continue Reading →
Buna ilişkin olarak, OpenSSH’nin güncellenmesi gerekiyordu. AlmaLinux OS de AlmaLinux OS 9.0 kullanıcıları için bu problemi gidermeye yönelik bir girişimde bulundu. AlmaLinux OS‘un 9.0 sürümü kullanıcıları için OpenSSH’de kritik güvenlik açığıyla ilgili olarak bir güvenlik güncellemesi yayımlandı. AlmaLinux’ta güvenlik en önemli öncelik olarak bilinir. AlmaLinux Kurumsal Linux Yönlendirme Komitesi (ALESCo), CentOS Stream veya RHEL’den gelen güncellemeleri beklemeden bir güncellemeyi hızlı bir şekilde oluşturup yayınlama kararı aldı. CVE-2024-6409 için OpenSSH yaması yayınlandı ve AlmaLinux OS 9.0 kullanıcılarının kullanımına sunuldu. AlmaLinux OS 9.0 kullanıcısının OpenSSH CVE-2024-6409 güvenlik açığından korunmak için aşağıdaki komutu kullanarak mevcut OpenSSH paketini güncellemesinin yeterli olduğu söyleniyor.
sudo dnf --refresh upgrade openssh
Güncellemeden sonra doğru sürümün kurulu olduğundan emin olmak gerekiyor, bunun için aşağıdaki komutun çalıştırılması da önemli:
Çıktıda, openssh-8.7p1-38.el9_4.1.alma.1 sürüm numarasını arayın. Böylelikle artık bu korumaya eriştiğinizden emin olun.
