Удалённая уязвимость в OpenSSH - реальность или вымысел?

Удалённая уязвимость в OpenSSH - реальность или вымысел?

Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам.

Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам.

Команда OpenSSH пока никак не комментирует распространяющиеся слухи. Пока ситуация не прояснится, рекомендуется закрыть доступ к OpenSSH серверам из недоверенных источников или использовать альтернативное программное обеспечение. (например lsh )

Ниже опубликованы несколько писем из Full-Disclosure, в которых обсуждается эта проблема.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

PT ISIM: новые возможности для распределенных производственных структур и MSSP

Llama 3 – достойный конкурент для LLM от OpenAI, Google и Anthropic

Autodesk блокирует российские аккаунты AutoCAD

Кибертерроризм в больнице: французы лишились врачей из-за хакеров

Взломщик Mango Markets на скамье подсудимых: 20 лет за $110 млн прибыли

Гигабитный интернет от Frontier «превратился в тыкву» после атаки хакеров

Фиолетовые пришельцы: инопланетная жизнь может быть не такой, как мы её представляем

Что страшнее: бан или потеря данных? Вирус «Cheat Lab» атакует геймеров

Бактерии-мутанты могут угрожать здоровью астронавтов на МКС