Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

Как мне применить исправление RegreSSHion в Ubuntu 22.04 Server?

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Обновите список пакетов
  4. 2. Проверьте текущую версию пакетов OpenSSH
  5. 3. Установите обновления пакетов
  6. 4. Установка конкретного пакета
  7. 5. Проверьте статус обновления
  8. 6. Периодические проверки обновлений
  9. 7. Дополнительные меры безопасности
  10. Заключение

Вопрос или проблема

Я видел в блоге, что Ubuntu выпустила исправление уязвимости RegreSSHion. Но я запутался, как получить эти исправленные патчи на свою систему.

В настоящее время я установил Ubuntu 22.04 на свой Surface, но не могу получить исправление, даже после выполнения apt update и нескольких перезагрузок.

Пожалуйста, подскажите, есть ли другой процесс, который мне нужно выполнить?

Блог, на который я ссылался: https://ubuntu.com/blog/ubuntu-regresshion-security-fix

Выпущенный патч: https://launchpad.net/ubuntu/+source/openssh/1:8.9p1-3ubuntu0.10

Обычно такие исправления распределяются в рамках регулярных обновлений пакетов. Так что если вы поддерживаете ваши пакеты в актуальном состоянии (что в большинстве случаев является хорошей идеей), у вас должно быть исправление.

Если вы хотите проверить, какие версии пакетов вам точно нужны, вы можете узнать это. Статья в блоге, которую вы упомянули, ссылается в первом абзаце на соответствующую запись в безопасности Ubuntu. Там вы можете проверить под “Статусом”, какие версии каких исходных пакетов вам нужны. Для Ubuntu 22.04 LTS Jammy Jellyfish вам нужно искать “Jammy”:

Пакет openssh, jammy, Выпущен (1:8.9p1-3ubuntu0.10)
Пакет openssh-ssh1, jammy, Не уязвим
(представлен в v8.5p1)

Так что по этому вопросу вам нужно беспокоиться только о бинарных пакетах, созданных из исходного пакета openssh (если вы вообще установили что-то, связанное с OpenSSH 1.x).

Чтобы узнать, какие это бинарные пакеты, система безопасности Ubuntu удобно проводит поиск по списку пакетов Ubuntu, по ключевому слову “Ubuntu”. Для исходного пакета openssh это будет этот поиск.

Там вы снова можете искать вашу версию дистрибутива, которая является Jammy. Это показывает вам, что из исходного пакета openssh созданы следующие бинарные пакеты:

openssh-client, openssh-server, openssh-sftp-server, openssh-tests, ssh, ssh-askpass-gnome

Каждый из них — это ссылка на соответствующий пакет в списке пакетов. Так что вы можете посмотреть, какая версия самая новая. Обычно наименование следующее за именем исходного пакета, так что вы будете искать openssh-client 1:8.9p1-3ubuntu0.10, openssh-server 1:8.9p1-3ubuntu0.10 и так далее. Вы можете проверить с помощью apt policy, какой пакет и в какой версии у вас сейчас установлен, например apt policy openssh-client, apt policy openssh-server и т.д.

Если любой из этих пакетов всё еще на устаревших версиях, вы можете обновить их с помощью apt upgrade. Но, как я упомянул выше, если вы выполняете регулярные обновления пакетов, они должны быть уже обработаны. Конечно, вам нужно обновлять только те пакеты, которые вы действительно используете, так что если, например, у вас не установлен openssh-tests, вам не нужно обновлять его до более новой версии.

На всякий случай: если вы установили что-то, связанное с OpenSSH, самостоятельно вне системы пакетов Ubuntu, например, собрав это самостоятельно, вы несете за это ответственность самостоятельно. Система пакетов Ubuntu не может помочь вам с такими случаями.

Как упоминалось в комментариях, sudo apt update только обновляет ваш список пакетов и не выполняет никаких обновлений.

Чтобы обновить программное обеспечение на вашей системе, выполните следующую команду только после того, как вы выполните sudo apt update:

sudo apt upgrade

или

sudo apt full-upgrade

если вы не работаете в производственной среде. Это должно обновить все существующие пакеты, для которых доступно обновление.

Согласно блогу, на который вы ссылались, вам следовало выполнить следующее как единую команду:

sudo apt update && sudo apt install openssh-server

Согласно веб-странице уведомлений безопасности Ubuntu, исправленная версия для Ubuntu Jammy (22.04) была выпущена как версия 1:8.9p1-3ubuntu0.10

Запустите:

dpkg -l | grep openssh

чтобы увидеть установленную на вашей системе версию.

Кроме того, пакет openssh-ssh1, по всей видимости, не уязвим, согласно уведомлению о безопасности:

Не уязвим (представлен в v8.5p1)

Указаны меры по смягчению последствий вместе с уведомлением о безопасности. Однако меры по смягчению не нужны, если вы обновились до последней версии.

RedHat предоставляет более подробную информацию о применении мер по смягчению, если вы все еще используете уязвимую версию.

Ответ или решение

Чтобы применить исправление уязвимости RegreSSHion в Ubuntu 22.04 Server, выполните следующие шаги. Данная инструкция поможет вам обеспечить безопасность вашей системы после выхода этой важной обновления.

1. Обновите список пакетов

Первым шагом будет обновление списка доступных пакетов. Это можно сделать с помощью следующей команды:

sudo apt update

Эта команда обновит информацию о доступных версиях пакетов в репозиториях, однако не будет устанавливать никаких обновлений.

2. Проверьте текущую версию пакетов OpenSSH

После того как вы обновили список пакетов, необходимо проверить, какая версия пакетов OpenSSH установлена на вашей системе. Для этого используйте следующую команду:

dpkg -l | grep openssh

Убедитесь, что версия установленных пакетов соответствует последнему исправлению. Исправление для уязвимости RegreSSHion представлено в версии 1:8.9p1-3ubuntu0.10 для Ubuntu 22.04 LTS (Jammy Jellyfish).

3. Установите обновления пакетов

Если ваша версия пакетов OpenSSH устарела, вам необходимо выполнить обновление. Для этого выполните команду:

sudo apt upgrade

Эта команда установит все доступные обновления для ваших пакетов.

Если вы хотите обновить дистрибутив и автоматически установить обновления для всех пакетов, включая зависимости, используйте:

sudo apt full-upgrade

4. Установка конкретного пакета

Если вы хотите установить конкретные пакеты OpenSSH, вы можете выполнить команду:

sudo apt install openssh-server

Эта команда установит последние исправления для сервера OpenSSH, что является необходимым шагом для защиты от уязвимости.

5. Проверьте статус обновления

После обновления рекомендуется повторно проверить установленные версии пакетов с помощью команды:

dpkg -l | grep openssh

Эта команда поможет вам убедиться, что все необходимые пакеты обновлены до правильной версии.

6. Периодические проверки обновлений

Для обеспечения безопасности в дальнейшем, рекомендуется периодически выполнять вышеуказанные команды sudo apt update и sudo apt upgrade. Это поможет поддерживать вашу систему в актуальном состоянии и защитит от потенциальных угроз.

7. Дополнительные меры безопасности

Если вы устанавливали OpenSSH вручную или используете нестандартные сборки пакетов, вам нужно будет самостоятельно следить за их обновлениями. В этом случае, Ubuntu Package Management не сможет автоматизировать процесс, и вы будете нести ответственность за поддержание актуальности программного обеспечения.

Заключение

Процесс применения исправления для уязвимости RegreSSHion в Ubuntu 22.04 Server требует выполнения стандартных процедур обновления пакетов и проверки установленных версий. Следуйте вышеизложенным шагам, чтобы защитить свою систему от этой уязвимости. Если у вас есть дополнительные вопросы или понадобятся разъяснения, не стесняйтесь обратиться за помощью.

22.04
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности