https://slinkov.ru/openforum/vsluhforumID3/134164.html Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61470<br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#193 Thu, 25 Jul 2024 09:22:49 GMT &gt; проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.<br><br># ssh -V<br>OpenSSH_7.9p1 Debian-10+deb10u4, OpenSSL 1.1.1n 15 Mar 2022<br><br><br>А нас рать! :)<br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#192 Thu, 04 Jul 2024 15:31:54 GMT у тебя же серв лежит, возможно вместе с твоим кнокингом ))) Security through obscurity в чистом виде, и какой ценой?<br><br>С тем же успехом я могу поднять VPN до сервера и ходить по SSH только через тунель.<br>И это будет намного секурней и точно также будет зависеть от надежности решения, до первой технической ошибки.<br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#191 Thu, 04 Jul 2024 10:49:58 GMT &gt; О как. И как же ты на серверы ходишь? Физически, ножками?<br><br>Через RDP, очевидно же.<br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#190 Thu, 04 Jul 2024 04:50:47 GMT Они, кстати, признали инцидент https://blog.qualys.com/misc/2024/07/03/qualys-blog<br>У них взломали одну из учётных записей в WordPress с правом постинга.<br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#189 Wed, 03 Jul 2024 21:42:10 GMT &gt;так проблема не в библиотеке.<br><br>Проблема в OpenSSH 8.5 на системах со стандартной библиотекой Glibc<br><br><br>&gt;А про винду неизвестно ничего <br><br>Известно, что ее нет в списке уязвимых систем. <br>Когда будет, тогда поговорим. А пока у фанатиков жопка горит.<br><br>&gt;До чего же деградировал опеннет.<br><br>Покинь опеннет, спаси от деградации.<br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#188 Wed, 03 Jul 2024 19:39:05 GMT &gt; OpenSSH 8.5 на системах со стандартной библиотекой Glibc<br><br>так проблема не в библиотеке. <br>Просто именно под нее подобрали уже готовую и проверено работающую процедуру.<br><br>Ну и вон про мюсли теперь точно известно что для нее такой существовать не может, потому что она signal-safe в этом месте (случайно получилось)<br><br>А про винду неизвестно ничего - ни как там sshd вообще таймаут обрабатывает (точно ли использует аларм вместо таймера, вызывает ли syslog - то и другое конечно имитируется прокладками, но вообще-то ни разу не виндовые апи), ни есть ли там место для проявления race - потому что хз как и с какими самодельными патчами проклятая корпорация зла его там собирает.<br><br>&gt; А еще можешь почитать про уязвимость и увидеть про какие целевые ОС идет речь. <br><br>эх, я-то думал ты у нас понимаешь чуть больше чем список торговых марок :-(<br>До чего же деградировал опеннет.<br><br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#187 Wed, 03 Jul 2024 19:06:52 GMT &gt;[оверквотинг удален]<br>&gt; Может ты не знал, но ssh там ровно из того же ведра <br>&gt; разливали. Что в нем специфично виндового - загадка, потому что код <br>&gt; открыт но не совсем. Ну в смысле ms вроде никуда его <br>&gt; не выкладывала. В -V врет конечно что это прям openssh как <br>&gt; он есть, но они ж корпорация - зла, небось попатчили в <br>&gt; ста местах, и не признаются.<br>&gt; Тот что у меня говорит что он 8.1 (т.е. проблемы нет не <br>&gt; потому что он ввенде, а потому что 8.1) но те винды <br>&gt; что мне доступны для сканирования - не показывают версию, а по <br>&gt; консолькам ходить не набегаешься.<br><br>OpenSSH 8.5 на системах со стандартной библиотекой Glibc<br>Давно на Винде есть Glibc и чтобы на нем еще OpenSSH собирался.<br>А еще можешь почитать про уязвимость и увидеть про какие целевые ОС идет речь. <br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#186 Wed, 03 Jul 2024 17:15:36 GMT так и и спрашиваю - почему ты так уверен что в вендепоганой проблемы нет?<br><br>Может ты не знал, но ssh там ровно из того же ведра разливали. Что в нем специфично виндового - загадка, потому что код открыт но не совсем. Ну в смысле ms вроде никуда его не выкладывала. В -V врет конечно что это прям openssh как он есть, но они ж корпорация - зла, небось попатчили в ста местах, и не признаются.<br><br>Тот что у меня говорит что он 8.1 (т.е. проблемы нет не потому что он ввенде, а потому что 8.1) но те винды что мне доступны для сканирования - не показывают версию, а по консолькам ходить не набегаешься.<br><br><br><br> https://slinkov.ru/openforum/vsluhforumID3/134164.html#185 Wed, 03 Jul 2024 14:33:12 GMT &gt; А на практике - придет белый человек<br><br>На практике "bunker buster" осядет на землю мелкодисперсной пылью вместе с носителем и его экипажем, а обитательница шахты полетит делать "белому человеку" кровопускание, чтобы стал ещё белее.<br><br>