Proteja Suas Máquinas: Correção da Vulnerabilidade CVE-2024-6387 no OpenSSH

Recentemente, foi identificada uma vulnerabilidade crítica no OpenSSH (sshd), referida como CVE-2024-6387. Essa falha de segurança pode comprometer a integridade das suas máquinas, tornando essencial a aplicação de medidas corretivas imediatas. Aqui, fornecemos um guia passo a passo para ajudá-lo a mitigar essa vulnerabilidade e garantir a segurança dos seus sistemas.

Instruções para Mitigar a Vulnerabilidade

Siga as etapas abaixo para ajustar a configuração do SSH nas suas máquinas:

1. Primeiro, acesse o terminal da sua máquina e abra o arquivo de configuração do SSH com o seguinte comando:

   sudo nano /etc/ssh/sshd_config

2. Dentro do arquivo de configuração, localize a linha que contém LoginGraceTime 2m. Remova o comentário (símbolo #) no início da linha, se presente, e altere o valor de 2m para 0:

   LoginGraceTime 0

3. Depois de fazer essa alteração, salve o arquivo e feche o editor. Para aplicar as mudanças, reinicie o serviço SSH com o comando:

   sudo service sshd restart

Atualização para Usuários do AlmaLinux 8 e 9

Se você utiliza AlmaLinux 8 ou 9, é recomendável atualizar o pacote OpenSSH para a versão mais recente disponível. Execute o comando abaixo para realizar essa atualização:

sudo dnf --refresh upgrade openssh

Essa atualização garantirá que você tenha todas as correções de segurança mais recentes aplicadas ao OpenSSH, ajudando a proteger suas máquinas contra possíveis explorações.

Conclusão

Manter suas máquinas seguras é uma tarefa contínua que exige vigilância e ações rápidas. Seguir as instruções acima ajudará a mitigar a vulnerabilidade CVE-2024-6387 no OpenSSH, protegendo seus sistemas contra ameaças potenciais. Recomendamos que você permaneça atento a novas atualizações e siga as melhores práticas de segurança para manter seus ambientes protegidos.