TL;DR
RockyLinux公式から緩和策の実施手順が出ていますので、これを実施してください。
本記事にはこの記事に書いてある以上の情報はありません。
脆弱性の内容について
OpenSSHの脆弱性により、外部からroot権限で任意のコードが実行されうるというものです。詳細は他記事に譲ります。
手順を日本語で書いてくれ
以下、sudo権限のあるユーザーかrootで実施してください。
以下のコマンドを実行します。
sudo dnf install rocky-release-security
途中本当に実行していいかみたいなことを聞かれますので、yを入力してEnterします。
続いて以下のコマンドを実行します。
sudo dnf --enablerepo=security-common update openssh\*
本当に実行していいかみたいなことを2回ぐらい聞かれますので、都度yを入力してEnterします。
次のコマンドを実行します。
rpm -q openssh
openssh-8.7p1-38.el9_4.security.0.5.x86_64と表示されれば手順は完了しています。
OpenSSHの更新をしたくない場合
/etc/ssh/sshd_configをroot権限で開き、LoginGraceTimeを探します。筆者の環境では40行目あたりに次のようにコメントアウトされていました。
#LoginGraceTime 2m
これを次のように編集(または下の行にでも追記)します。
LoginGraceTime 0
変更を保存し、sshdを再起動します。
systemctl restart sshd.service