Akamai云计算公司了解到最近报告的名为 "rereSSHion"的OpenSSH漏洞。
我们目前正在评估该漏洞及其对我们基础设施的影响。作为早期响应安全程序的一部分,我们将修补任何受影响的基础架构组件。这些补丁将保护您的计算实例所处的底层基础架构,不会影响您的计算实例所存储的数据。
作为Akamai共享安全模式的一部分,Akamai正在积极验证和更新所有基础架构系统,以确保我们的基础架构没有使用受影响的OpenSSH版本。此外,我们建议客户验证并更新其计算实例(虚拟机)和LKE容器,使其使用不受影响的OpenSSH版本。
我们建议使用计算实例的客户执行以下缓解步骤。
在Debian 和Ubuntu
运行以下命令更新 OpenSSH 版本:
sudo apt update
sudo apt install --only-upgrade openssh-server openssh-client这可能会问您如何处理 sshd_config 文件是否与分发软件包中提供的版本有所变化。如果是,请选择保留旧版本。
将 OpenSSH 更新到最新版本CentOS
sudo yum update openssh-server
sudo yum update openssh-client如果运行的是其他 Linux 发行版,请按照其文档中列出的步骤更新 OpenSSH。
为 LKE 用户更新 OpenSSH
您可以通过 DaemonSet 为 LKE 节点准备补丁,或者按照以下步骤回收节点并更新 OpenSSH 服务器。
我们已用这些修复程序更新了支持的 Linux 发行版镜像。新创建的计算实例已包含针对此漏洞的必要补丁。
我们建议采取以下可选的额外步骤来加固 SSH 访问。
注释