LINUX.ORG.RU

В OpenSSH обнаружены и устранены некоторые уязвимости

 , ,


0

2

Выявлено несколько уязвимостей в OpenSSH, позволяющих провести атаку на сервер, вызвав тем самым отказ в обслуживании или даже повышение прав доступа локального пользователя. Уязвимостям подвержены все версии OpenSSH вплоть до 7.2.

Одна из уязвимостей заключается в том, что при помощи слишком длинного пароля злоумышленник может вызвать потребление большого количества ресурсов сервера из-за обработки этого пароля функцией crypt.

Другая уязвимость позволяет злоумышленнику при помощи специальным образом сформированных переменных окружения провести атаку против процесса 'bin/login' на системах, где PAM сконфигурирован на чтение данных из переменных окружения и sshd_config содержит опцию «UseLogin=yes».

Найденные уязвимости устранены в версии OpenSSH 7.3.

Больше подробностей на русском языке можно найти здесь.

>>> Подробности на английском языке

★★★★

Проверено: Klymedy ()

Там самая вкусняшка устранена в CBC и MAC, да ее проэксплуатировать еще надо сильно постараться, но это какраз те штуки которые подходят на роль «случайных» бэкдоров 8)

subwoofer ★★★★★ ()

😠 😠 😠

Пацаны а Тео де Раадт знает об этом?

Из ОпенБЗДы надо бы по увольнять кое-кого. 😠 😠 😠

anonymous ()

Ждем ебилдов

anonymous ()
Ответ на: комментарий от anonymous

ОпенБЗДы

Оно такое «защищенное» и «безопасное» в основном от того что никого не интересует.

xtraeft ★★★☆ ()

Я-то думал там какое-то эпичное решето, а там мелочи.

MrClon ★★★★★ ()
Ответ на: комментарий от xtraeft

Оно такое «защищенное» и «безопасное» в основном от того что никого не интересует.

Омг, эксперт в треде.

ssh2 ()
Ответ на: комментарий от ssh2

Если бы оно было так же популярно, как линукс, наверняка бы еще тонна уязвимостей нашлась.

xtraeft ★★★☆ ()
Ответ на: комментарий от xtraeft

а с каких пор OpenSSH непопулярен? Вы в курсе, что это часть проекта OpenBSD?

anonymous ()
Ответ на: комментарий от anonymous

Смотри ветку комменты - речь шла про опенбсд. Кстати, сабжевые уязвимости сколько находились в коде, с какой версии, не знаешь?

xtraeft ★★★☆ ()

локального пользователя

Фигня, циферку на сайте можно не менять :)

anonymous ()
Ответ на: комментарий от xtraeft

я думал, здесь обсуждают опенссш. Я правильно понимаю ваши слова - уязвимости в опенссш нашли только благодаря популярности линукса и Тео де Раадт тот еще погромист?

anonymous ()
Ответ на: комментарий от xtraeft

Вы не только эксперт, но еще и волшебник.

Уязвимость конкретного приложения - взмах руками и это уже уязвимость ОС. Не следует забывать, что OpenSSH используется практически всеми дистрибутивами Linux.

ssh2 ()
Ответ на: комментарий от anonymous

уязвимости в опенссш нашли только благодаря популярности линукса и Тео де Раадт тот еще погромист?

Лично регрессии фигачит! ;)

ssh2 ()
Ответ на: комментарий от anonymous

Примерно так. Против Тео ничего не имею против, но от такого никто не застрахован.

xtraeft ★★★☆ ()

В арчике последняя - 7.2. Ждём апдейтов :D

Ancient ()

Тео де Раадт — это вождь, сильная личность. Линуксоидам такой нужен, ребята надо его переманить в свой стан.

Хотелось бы чтобы он стал одним из главных ментейнеров ядра linux. Вот тогда уж, как говорится «винде капец».

anonymous ()
Ответ на: комментарий от subwoofer

Там самая вкусняшка устранена в CBC и MAC

Сравнение MAC-ов чере memcmp? Да такое время даже локально фиг измеришь, не говоря уже об удаленной атаке, где время сравнения MAC-ов теряется в погрешностях от сетевых адаптеров.

segfault ★★★★★ ()
Ответ на: комментарий от anonymous

Нужно ему рассказать о достоинствах и преимуществах Linux (бесплатность и стремление к созданию лучших (великолепных) программ для компьютеров), а еще лучше показать это в картинках (к примеру, в скриншотах). Лучше раз увидеть, чем 100 раз услышать.

anonymous ()

вот всегда бы так сразу устраняли.

Thero ★★★★★ ()
Ответ на: комментарий от Thero

вот всегда бы так сразу устраняли.

Линуксоиды не работают в праздники и выходные дни.

anonymous ()
Ответ на: комментарий от anonymous

в OpenBSD нет PAM. проблемы портировальщиков шерифа не волнуют

и вообще, им ещё 4 песенки осталось выпустить к релизу, который будет 1 сентября

вот вторая, чёбая и по теме: http://www.openbsd.org/lyrics.html#60b

buratino ★★ ()

кстати, посмотрел в errata - никаких исправлений для openssh не прилетало

следовательно, не в «OpenSSH обнаружены», а в «OpenSSH portable обнаружены»

buratino ★★ ()
Ответ на: комментарий от anonymous

Обязательно споём, друг! Но вот эта, песня про шляпу, меня вообще конкретно зацепило, слушаю её с утра до вечера.

buratino ★★ ()
Ответ на: комментарий от anonymous

Не побоимся сказать всей правды: OpenSSH — единственная популярная часть проекта OpenBSD, хоть как-то оправдывающая его существование. Впрочем, это скорее не заслуга OpenBSD или Тео лично, а результат острого нежелания копаться в этом коде.

Но, в любом случае, пусть будет больше разных ядер, хороших и не очень. Монокультура сама по себе опасна, так что долгих лет OpenBSD.

anonymous ()
Ответ на: комментарий от anonymous

Монокультура сама по себе опасна, так что долгих лет OpenBSD.

Присоединяюсь.

Но ты неправ умаляя заслуги Тео де Раадта, для них слова «безопасность» не пустой звук. Я думаю, что не зря говорят, что OpenBSD самая безопасная ОС.

Где-то читал, что Тео де Раадт обнаружил в процессоре Core 2 Duo, ошибку, которая вызывает переполнение буфера. Интелловцы были раздосадованы. Ну, кто кроме Тео, такое может сказать а?

anonymous ()
Ответ на: комментарий от anonymous

Тео и в правительстве США нашёл ошибку и отказался от нескольких миллионов долларов от них. Те тоже были раздосадованы.

buratino ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.