Ssh

55

0

Всего сообщений: 1535

См. также:

openssh, publickey, putty, scp, sftp, ssh forwarding, ssh tunnel, ssh-keygen, sshd

Релиз OpenSSH 9.8p1 с исправлением уязвимости

В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.

Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.

Системы с другими реализациями libc также могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.

>>> Подробный разбор уязвимого кода

>>> Подробности

openssh, ssh, безопасность, уязвимость

hateyoufeel
(01.07.24 13:15:18 MSK)

57 комментариев (стр. 2)

Еще новости

2023

OpenSSH 9.4 (16 комментариев)

2022

Кроссплатформенный терминальный клиент WindTerm 2.4 (83 комментария)
OpenSSH 9.0 (10 комментариев)
OpenSSH 8.9 (27 комментариев)

2021

Кроссплатформенный терминальный клиент WindTerm 2.1 (67 комментариев)
Кроссплатформенный терминальный клиент WindTerm 2.0 (97 комментариев)

2020

Кроссплатформенный терминальный клиент WindTerm 1.9 (97 комментариев)
Выпуск OpenSSH 8.2 (27 комментариев)

2019

GNU Rush 2.0 (11 комментариев)

2018

OpenSSH 7.7 (28 комментариев)

2017

PuTTY 0.69 (80 комментариев)
OpenSSH 7.5 (28 комментариев)

2016

В OpenSSH обнаружены и устранены некоторые уязвимости (30 комментариев)
Первый выпуск открытого SSH-сервера Teleport (44 комментария)
Уязвимость в клиенте OpenSSH (95 комментариев)

2015

OpenSSH 6.9 (32 комментария)
PuTTY 0.64 (174 комментария)

2014

Релиз libssh 0.6.3 (1 комментарий)
libssh 0.6 (17 комментариев)

2013

Port knocking: назначение и обзор инструментов (18 комментариев)

Добавить новость Все новости

Опросы

2013

Голосования Что используете для ssh? (192 комментария)

Галерея

Скриншот: WSL прямо новый виток эволюции

WSL прямо новый виток эволюции
Crystal_HMR, 21.08.17 08:37
(55 комментариев)

Скриншот: Archlinux + XFCE4

Archlinux + XFCE4
mfhunruh, 21.11.16 08:05
(60 комментариев)

Скриншот: Больше красок, красивых и разных!

Больше красок, красивых и разных!
beastie, 29.01.15 14:45
(60 комментариев)

Скриншот: Неделя мобилок на ЛОРе?

Неделя мобилок на ЛОРе?
Alpinist, 23.01.12 08:52
(46 комментариев)

Форум

Январь 2025

General ssh подключется только в локальной сети (7 комментариев)
General Подключение к Raspberry Pi с ПК через SSH (21 комментарий)

Декабрь 2024

General доступ к машине в локалке без внешнего ip на маршрутизаторе (57 комментариев)

Ноябрь 2024

General Самопроизвольный разрыв SSH-туннеля (18 комментариев)
Admin Нужна помощь с белым адресом (46 комментариев)
General SSH тунель (31 комментарий)

Октябрь 2024

General SSH, текущие вопросы (30 комментариев)
Security Разрешить два ssh-соединения на одного пользователя (4 комментария)
Admin Proxmox с openwrt в вм как маршрутизатор локальной сети (39 комментариев)

Октябрь 2024

Admin Проблема с подключением по SSH (14 комментариев)
Admin Запрос пароля при монтировании в GUI (8 комментариев)
Admin OpenVpn внутри SSH (55 комментариев)
Admin Подключение по SSH к виртуальной машине с локальной (11 комментариев)
Admin SSH Отпечаток SHA256 (52 комментария)
Talks Вопрос по adb на телевизоре (5 комментариев)
Admin Не удаётся подключиться по ssh через wireguard (16 комментариев)

Сентябрь 2024

Admin Передача файлов по SSH всегда была такой медленной? (14 комментариев)
Admin Зачем нужен sudo? (290 комментариев)
Admin Вывод команды дополняется \r\n (8 комментариев)
Admin Как автоматически завершить все процессы после отключения ssh (6 комментариев)

Все темы