Удалённая уязвимость в OpenSSH - реальность или вымысел?
Удалённая уязвимость в OpenSSH - реальность или вымысел?
Alexander Antipov
Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам.
Сразу из нескольких источников стало известно о наличии, как минимум, одной уязвимости в дефолтовой инсталляции openssh. По слухам, существует рабочий эксплоит, который позволяет удаленному атакующему получить root привилегии на FreeBSD, RedHat, Gentoo, и Debian системах, использующих последнюю версию OpenSSH. Известно несколько случаев успешной компрометации OpenSSH системы по неизвестным причинам.
Команда OpenSSH пока никак не комментирует распространяющиеся слухи. Пока ситуация не прояснится, рекомендуется закрыть доступ к OpenSSH серверам из недоверенных источников или использовать альтернативное программное обеспечение. (например lsh )
Ниже опубликованы несколько писем из Full-Disclosure, в которых обсуждается эта проблема.
ИЛЛЮМИНАТЫ, 5G И ВАША ГЛУПОСТЬ
Думаете, что «видите скрытые связи»? На самом деле ваш мозг просто сломался под весом интернета. Пока вы ищете масонские знаки в цифрах на чеке, вы теряете связь с реальностью. Разберитесь, почему ваш интеллект проигрывает битву с картинками из соцсетей и как не стать цифровым психопатом.
