【至急】Webサーバ運営しているみなさん、OpenSSHの更新をしましょう！

"OpenSSH" という Linuxサーバにログインするときなどに使われるプログラムについて、脆弱性が発見されました。
「割と簡単に root ユーザとしてログインされてしまい、やりたい放題されてしまう」という、久しぶりにかなりヤバいヤツです。

対応方法についての動画を作りました。
早速参考にして対策してください。

Linuxサーバの更新方法
https://forum.pc5bai.com/lesson/page/2297/

サーバ更新のやり方は概ね以下のとおりです。

1. いつもどおりにログインする
2. 状況確認する(更新が必要だということを確認)
3. Linuxサーバを更新する
4. 状況確認する(うまくいっていることを確認)

以下、手順をもう少し記載。
慣れれば「いつもの作業」て感じでできる程度のことです。この機会に、練習ついでに取り組んでみてください。

1. いつもどおりにログインする

Putty等を使ってSSHでサーバにログインしてください。

1. 状況確認する

まずは、状況確認。

以下のコマンドを実行。

sudo apt update  
sudo apt list --upgradable

そこで出てくるリストに openssh という文字列がきっと含まれているかと。

1. Linuxサーバを更新する

「OpenSSH だけ更新すれば良いや」なら以下。

sudo apt upgrade openssh

「この際、 Linux サーバの利用可能な更新をすべて適用しちゃえ！」ということであれば以下。

sudo apt upgrade

1. 状況確認する

完了したら状況確認しましょう。

sudo apt list --upgradable

openssh という文字列はなくなっているかと思います。
(ほかが残っているかもしれないけど、気にしなくてよい)

参考:
公式:
https://tracker.debian.org/news/1541136/accepted-openssh-192p1-2deb12u3-source-into-stable-security/
https://www.openssh.com/releasenotes.html#9.8p1

以下は日本語での情報例
https://piyolog.hatenadiary.jp/entry/2024/07/02/032122
https://x.com/debianjp/status/1807736538178228573

このメールと同じ内容を以下のURLにも投稿しています。
https://forum.pc5bai.com/article/how-to-update-linux-server/