Ssh

55

0

Всего сообщений: 1553

См. также:

openssh, publickey, putty, scp, sftp, ssh forwarding, ssh tunnel, ssh-keygen, sshd

Релиз OpenSSH 9.8p1 с исправлением уязвимости

В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.

Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.

Системы с другими реализациями libc также могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.

>>> Подробный разбор уязвимого кода

>>> Подробности

openssh, ssh, безопасность, уязвимость

hateyoufeel
(01.07.24 13:15:18 MSK)

57 комментариев (стр. 2)

Еще новости

2023

OpenSSH 9.4 (16 комментариев)

2022

Кроссплатформенный терминальный клиент WindTerm 2.4 (83 комментария)
OpenSSH 9.0 (10 комментариев)
OpenSSH 8.9 (27 комментариев)

2021

Кроссплатформенный терминальный клиент WindTerm 2.1 (67 комментариев)
Кроссплатформенный терминальный клиент WindTerm 2.0 (97 комментариев)

2020

Кроссплатформенный терминальный клиент WindTerm 1.9 (97 комментариев)
Выпуск OpenSSH 8.2 (27 комментариев)

2019

GNU Rush 2.0 (11 комментариев)

2018

OpenSSH 7.7 (28 комментариев)

2017

PuTTY 0.69 (80 комментариев)
OpenSSH 7.5 (28 комментариев)

2016

В OpenSSH обнаружены и устранены некоторые уязвимости (30 комментариев)
Первый выпуск открытого SSH-сервера Teleport (44 комментария)
Уязвимость в клиенте OpenSSH (95 комментариев)

2015

OpenSSH 6.9 (32 комментария)
PuTTY 0.64 (174 комментария)

2014

Релиз libssh 0.6.3 (1 комментарий)
libssh 0.6 (17 комментариев)

2013

Port knocking: назначение и обзор инструментов (18 комментариев)

Добавить новость Все новости

Опросы

2013

Голосования Что используете для ssh? (192 комментария)

Галерея

Скриншот: WSL прямо новый виток эволюции

WSL прямо новый виток эволюции
Crystal_HMR, 21.08.17 08:37
(55 комментариев)

Скриншот: Archlinux + XFCE4

Archlinux + XFCE4
mfhunruh, 21.11.16 08:05
(60 комментариев)

Скриншот: Больше красок, красивых и разных!

Больше красок, красивых и разных!
beastie, 29.01.15 14:45
(60 комментариев)

Скриншот: Неделя мобилок на ЛОРе?

Неделя мобилок на ЛОРе?
Alpinist, 23.01.12 08:52
(46 комментариев)

Форум

Апрель 2025

Security .ssh/authorized_keys (129 комментариев)
Admin Работает SSH, не работает SFTP (11 комментариев)
Admin автоматическое подключение по SSH (6 комментариев)

Март 2025

General Midnight Commander не работают ssh-aliases при подключении по sftp (4 комментария)
Security В чём прикол openssl genrsa -aes256 -out private.key 4096 (3 комментария)
General Клиент не может подключиться по ssh-ключу к серверу, лог внутри темы. (12 комментариев)
Talks sshuttle (17 комментариев)
Admin сетевой доступ и yggdrasil (2 комментария)
Admin Вход по ключу не работает, в логах пусто. С другого хоста все ок. (14 комментариев)

Февраль 2025

Security Использование ключа ssh в VS Code с хранением приватного ключа на аппаратном хранилище (11 комментариев)

Февраль 2025

Admin VM-Manager при подключении через ssh к удалённой машине просит пароль несколько раз (12 комментариев)
General Как указать DPI при удаленном запуске графических приложений по ssh -X? (29 комментариев)
Admin ssh барахлит (29 комментариев)
Admin Уведомление о подключении по sftp/scp (32 комментария)
Desktop Удаленный доступ к рабочему месту (23 комментария)
Admin Настроить ssh-туннель для доступа за NAT. (46 комментариев)
Development Каким текстовым редактором пользуетесь для удалённого редактирования? (107 комментариев)

Январь 2025

Admin Произвольный путь до .ssh (5 комментариев)
General ssh подключется только в локальной сети (7 комментариев)
General Подключение к Raspberry Pi с ПК через SSH (21 комментарий)

Все темы