🇺🇦 Комора Лінуксоїда | Linux dan repost
Виявлено критичну вразливість в OpenSSH, що зачіпає майже всі системи Linux
Ця вразливість дає змогу неавторизованому віддаленому виконанню коду (RCE) з привілеями root, що становить серйозну загрозу, включно зі встановленням шкідливого ПЗ, створенням бекдорів і маніпуляцією даними.
Уразливість в OpenSSH (sshd) у конфігурації за замовчуванням виникає через стан перегонів обробників сигналів. Використання цієї уразливості складне і вимагає багато спроб, тому її важко експлуатувати.
Використовуючи пошукові системи Censys і Shodan, дослідники виявили понад 14 мільйонів потенційно вразливих екземплярів серверів OpenSSH.
Системи BSD не зачеплені, а вплив на macOS і Windows поки незрозумілий.
Ця вразливість дає змогу неавторизованому віддаленому виконанню коду (RCE) з привілеями root, що становить серйозну загрозу, включно зі встановленням шкідливого ПЗ, створенням бекдорів і маніпуляцією даними.
Уразливість в OpenSSH (sshd) у конфігурації за замовчуванням виникає через стан перегонів обробників сигналів. Використання цієї уразливості складне і вимагає багато спроб, тому її важко експлуатувати.
Використовуючи пошукові системи Censys і Shodan, дослідники виявили понад 14 мільйонів потенційно вразливих екземплярів серверів OpenSSH.
Системи BSD не зачеплені, а вплив на macOS і Windows поки незрозумілий.