OpenSSH脆弱性[CVE-2024-6387]のRHEL9対応版が出ました

2024年7月1日に発表されたCVE-2024-6387のRedHat9対応版が2024年7月3日にでました。
openssh-8.7p1-38以前のバージョンを使用している場合、早急にアップデートが必要です。

2294604 – (CVE-2024-6387, regreSSHion) CVE-2024-6387 openssh: Possible remote code execution due to a race condition in signal handling

確認手順

$ sudo dnf check-update openssh
Last metadata expiration check: 0:00:00 ago on Mon 08 Jul 2024 00:00:00 AM UTC.

openssh.x86_64                                                    8.7p1-38.el9_4.1                                                     rhel-9-baseos-rhui-rpms

アップデート手順

$ sudo dnf update openssh
Last metadata expiration check: 0:00:00 ago on Mon 08 Jul 2024 00:00:00 AM UTC.
Dependencies resolved.
==============================================================================================================================================================
 Package                              Architecture                Version                                  Repository                                    Size
==============================================================================================================================================================
Upgrading:
 openssh                              x86_64                      8.7p1-38.el9_4.1                         rhel-9-baseos-rhui-rpms                      466 k
 openssh-clients                      x86_64                      8.7p1-38.el9_4.1                         rhel-9-baseos-rhui-rpms                      723 k
 openssh-server                       x86_64                      8.7p1-38.el9_4.1                         rhel-9-baseos-rhui-rpms                      465 k

Transaction Summary
==============================================================================================================================================================
Upgrade  3 Packages

Total download size: 1.6 M
Is this ok [y/N]: y