Ssh

53

0

Всего сообщений: 1526

См. также:

openssh, publickey, putty, scp, sftp, ssh forwarding, ssh tunnel, ssh-keygen, sshd

Релиз OpenSSH 9.8p1 с исправлением уязвимости

В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.

Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.

Системы с другими реализациями libc также могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.

>>> Подробный разбор уязвимого кода

>>> Подробности

openssh, ssh, безопасность, уязвимость

hateyoufeel
(01.07.24 13:15:18 MSK)

57 комментариев (стр. 2)

Еще новости

2023

OpenSSH 9.4 (16 комментариев)

2022

Кроссплатформенный терминальный клиент WindTerm 2.4 (83 комментария)
OpenSSH 9.0 (10 комментариев)
OpenSSH 8.9 (27 комментариев)

2021

Кроссплатформенный терминальный клиент WindTerm 2.1 (67 комментариев)
Кроссплатформенный терминальный клиент WindTerm 2.0 (97 комментариев)

2020

Кроссплатформенный терминальный клиент WindTerm 1.9 (97 комментариев)
Выпуск OpenSSH 8.2 (27 комментариев)

2019

GNU Rush 2.0 (11 комментариев)

2018

OpenSSH 7.7 (28 комментариев)

2017

PuTTY 0.69 (80 комментариев)
OpenSSH 7.5 (28 комментариев)

2016

В OpenSSH обнаружены и устранены некоторые уязвимости (30 комментариев)
Первый выпуск открытого SSH-сервера Teleport (44 комментария)
Уязвимость в клиенте OpenSSH (95 комментариев)

2015

OpenSSH 6.9 (32 комментария)
PuTTY 0.64 (174 комментария)

2014

Релиз libssh 0.6.3 (1 комментарий)
libssh 0.6 (17 комментариев)

2013

Port knocking: назначение и обзор инструментов (18 комментариев)

Добавить новость Все новости

Опросы

2013

Голосования Что используете для ssh? (192 комментария)

Галерея

Скриншот: WSL прямо новый виток эволюции

WSL прямо новый виток эволюции
Crystal_HMR, 21.08.17 08:37
(55 комментариев)

Скриншот: Archlinux + XFCE4

Archlinux + XFCE4
mfhunruh, 21.11.16 08:05
(60 комментариев)

Скриншот: Больше красок, красивых и разных!

Больше красок, красивых и разных!
beastie, 29.01.15 14:45
(60 комментариев)

Скриншот: Неделя мобилок на ЛОРе?

Неделя мобилок на ЛОРе?
Alpinist, 23.01.12 08:52
(46 комментариев)

Форум

Ноябрь 2024

General SSH тунель (31 комментарий)

Октябрь 2024

General SSH, текущие вопросы (30 комментариев)
Security Разрешить два ssh-соединения на одного пользователя (4 комментария)
Admin Proxmox с openwrt в вм как маршрутизатор локальной сети (39 комментариев)
Admin Проблема с подключением по SSH (14 комментариев)
Admin Запрос пароля при монтировании в GUI (8 комментариев)
Admin OpenVpn внутри SSH (53 комментария)
Admin Подключение по SSH к виртуальной машине с локальной (11 комментариев)
Admin SSH Отпечаток SHA256 (52 комментария)
Talks Вопрос по adb на телевизоре (5 комментариев)
Admin Не удаётся подключиться по ssh через wireguard (16 комментариев)

Сентябрь 2024

Admin Передача файлов по SSH всегда была такой медленной? (14 комментариев)
Admin Зачем нужен sudo? (290 комментариев)
Admin Вывод команды дополняется \r\n (8 комментариев)
Admin Как автоматически завершить все процессы после отключения ssh (6 комментариев)
Admin Не подключается к роутеру через ssh (28 комментариев)

Август 2024

Admin Debian openvpn и SSH (4 комментария)
Admin SSH FTP зайти как root (18 комментариев)
Admin Какой протокол передачи данных самый быстрый в локальной сети? (24 комментария)
Admin SSH как socks-прокси: автопереподключение, в т.ч. при смене провайдера (6 комментариев)

Все темы