OpenForum RSS: Удалённая root-уязвимость в Solaris https://opennet.me/openforum/vsluhforumID3/122303.html В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Теперь появились первые сведения о совершении реальных атак и доступности рабочего эксплоита, который, как оказалось, продавался на чёрном рынке ещё с апреля этого года. Эксплоит позволяет неаутентифицированному атакующему получить root-доступ к системе, при при использовании в системе SSHD для организации входа пользователей или других сетевых сервисов, в работе которых используется PAM. Проблеме подвержены ветки Solaris 10 и 11...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54017<br> Удалённая root-уязвимость в Solaris (пох.) https://opennet.me/openforum/vsluhforumID3/122303.html#40 Fri, 03 Dec 2021 13:22:31 GMT &gt;&gt; Ну да, чтобы прогадить все свои пароли чохом, а не только один.<br>&gt; То же самое может случится с passwords.txt<br><br>поэтому у меня нет passwords.txt<br><br>&gt;. Чтобы не прогадить, нужно озаботиться <br>&gt; бекапом. Это не проблема файла хранения.<br><br>теперь у тебя можно стырить еще и бэкап незаметным тебе образом. Молодец, сесурить на высоте.<br><br><br><br> Удалённая root-уязвимость в Solaris (XoRe) https://opennet.me/openforum/vsluhforumID3/122303.html#39 Fri, 03 Dec 2021 12:32:25 GMT &gt; Ну да, чтобы прогадить все свои пароли чохом, а не только один. <br><br>То же самое может случится с passwords.txt. Чтобы не прогадить, нужно озаботиться бекапом. Это не проблема файла хранения. <br> Удалённая root-уязвимость в Solaris (пох.) https://opennet.me/openforum/vsluhforumID3/122303.html#38 Fri, 13 Nov 2020 09:40:57 GMT Ну да, чтобы прогадить все свои пароли чохом, а не только один.<br><br>Кстати, какой из пятидесяти клонов, и что за васян его автор?<br><br> Удалённая root-уязвимость в Solaris (XoRe) https://opennet.me/openforum/vsluhforumID3/122303.html#37 Tue, 10 Nov 2020 08:55:23 GMT &gt; Нормальный-рандомный-ключ - положить в passwords.txt, угу. (Ну или на следующий день забыть.) <br><br>О, никогда не делайте так. Попробуйте keepass. <br> Удалённая root-уязвимость в Solaris (XXX) https://opennet.me/openforum/vsluhforumID3/122303.html#36 Fri, 06 Nov 2020 00:37:47 GMT Можно ссылочку, я пропустил видимо новость<br> Удалённая root-уязвимость в Solaris (Ilya Indigo) https://opennet.me/openforum/vsluhforumID3/122303.html#35 Thu, 05 Nov 2020 23:56:10 GMT &gt; Solaris ... продавался на чёрном рынке ... активно используется хакерской группой...<br><br>Не думал что Солярка настолько распространена, что даже такая уязвимость может быть кому-то интересна, да ещё и продаваться, да ещё и быть купленной.<br>Думал даже Haiku или AmigaOS более популярна чем Солярка.<br> Удалённая root-уязвимость в Solaris (pansa2) https://opennet.me/openforum/vsluhforumID3/122303.html#34 Wed, 04 Nov 2020 19:38:42 GMT &gt; У ssh-ключа ничего этого нет<br><br>man ssh-keygen<br><br> -a rounds<br> When saving a private key this option specifies the number of KDF (key derivation function) rounds used. Higher numbers result in slower passphrase verification and increased resistance to brute-force password cracking (should the keys be<br> stolen).<br> Удалённая root-уязвимость в Solaris (Qwerty) https://opennet.me/openforum/vsluhforumID3/122303.html#33 Wed, 04 Nov 2020 09:13:04 GMT То ли дело уязвимость в сетевой подсистеме Linux, которая с 2008 года по 2020 не была пофикшена.<br> Удалённая root-уязвимость в Solaris (Аноним) https://opennet.me/openforum/vsluhforumID3/122303.html#32 Wed, 04 Nov 2020 05:26:33 GMT s/Trusred/Trusted/ вражеский спелчекер.<br>