Güvenlik Duyurusu ID: LABRIS-SA-2025-001

İlgili CVE: CVE-2024-6387 (regreSSHion - race condition in ssh allows rce/dos)

Etkilenen Sürüm(ler): Labris UTM sürümleri

Yayın Tarihi: 25/02/2025

Güncelleme Türü: Güvenlik Güncellemesi (CVE)

Güncelleme Yöntemi: CLI (yum update)

1. Genel Bakış

Bu güvenlik güncellemesi, OpenSSH bileşeninde tespit edilen ve uzaktan kod çalıştırmaya (RCE) yol açabilen CVE-2024-6387 güvenlik açığını gidermek amacıyla yayınlanmıştır.

2. Etkilenen Bileşenler

• OpenSSH (sshd)

3. Giderilen Güvenlik Açığı Detayı

-CVE ID                                                  - Bileşen Önem Seviyesi       -  Açıklama

CVE-2024-6387 OpenSSH (sshd)               Kritik                                 Kimlik doğrulama öncesi uzaktan kod çalıştırma riski

4. Güvenlik Düzeltmesinin Kapsamı

• OpenSSH paketi güvenli upstream sürümüne güncellenmiştir.

• Varsayılan Labris UTM yapılandırmalarında değişiklik yapılmamıştır.

5. Güncelleme Talimatları (CLI)

sudo yum clean all

sudo yum update -y

sudo systemctl reboot (gerekli olması durumunda)

6. Güncelleme Sonrası Doğrulama

Aşağıdaki tablodaki paket versiyonlarının kurulu olduğu teyit edilir.

Paket Adı  Versiyon

fail2ban 0.8.14-1.7.lbr.noach

openssh 9.9p1-1.lbr.i386

openssh-server               9.9p1-1.lbr.i386

openssh-clients               9.9p1-1.lbr.i386

7. Bilinen Sorunlar

Bu güncelleme ile ilişkili bilinen bir sorun bulunmamaktadır.

8. Ek Notlar

Bu güncellemenin gecikmeden uygulanması önerilir. SSH erişimi yalnızca güvenilir IP’lerle sınırlandırılmalıdır.