2024年7月1日に発表されたCVE-2024-6387のRedHat9対応版が2024年7月3日にでました。
openssh-8.7p1-38以前のバージョンを使用している場合、早急にアップデートが必要です。
確認手順
$ sudo dnf check-update openssh
Last metadata expiration check: 0:00:00 ago on Mon 08 Jul 2024 00:00:00 AM UTC.
openssh.x86_64 8.7p1-38.el9_4.1 rhel-9-baseos-rhui-rpms
アップデート手順
$ sudo dnf update openssh
Last metadata expiration check: 0:00:00 ago on Mon 08 Jul 2024 00:00:00 AM UTC.
Dependencies resolved.
==============================================================================================================================================================
Package Architecture Version Repository Size
==============================================================================================================================================================
Upgrading:
openssh x86_64 8.7p1-38.el9_4.1 rhel-9-baseos-rhui-rpms 466 k
openssh-clients x86_64 8.7p1-38.el9_4.1 rhel-9-baseos-rhui-rpms 723 k
openssh-server x86_64 8.7p1-38.el9_4.1 rhel-9-baseos-rhui-rpms 465 k
Transaction Summary
==============================================================================================================================================================
Upgrade 3 Packages
Total download size: 1.6 M
Is this ok [y/N]: y