Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc" | +/– | |
Сообщение от opennews (??), 01-Июл-24, 14:13 | ||
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –15 +/– | |
Сообщение от Аноним (1), 01-Июл-24, 14:13 | ||
Конечно на фряхе же нет Глибс,а линуксоидам страдать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +13 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:21 | ||
FreeBSD-SA-24:04.openssh Security Advisory | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от Аноним (-), 01-Июл-24, 16:42 | ||
> FreeBSD-SA-24:04.openssh Security Advisory | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (11), 01-Июл-24, 14:23 | ||
На линуксе тоже работает musl. Alpine, Gentoo например. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
15. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:25 | ||
То, что musl не подвержен, пока не доказано. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +3 +/– | |
Сообщение от ананим.orig (?), 01-Июл-24, 15:42 | ||
> "Timeout before authentication" | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
151. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от ин номине патре (?), 02-Июл-24, 20:39 | ||
>На линуксе тоже работает musl. Alpine, Gentoo например. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
22. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (22), 01-Июл-24, 14:38 | ||
А вам новость внимательно читать. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
27. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (1), 01-Июл-24, 14:48 | ||
Угу,написано же фря значит не только лишь у полтора фрика оно установленно. Я понял.D | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:59 | ||
Вы уверены в том, что умеете читать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (1), 01-Июл-24, 15:38 | ||
Может носом ткнете? | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от OpenEcho (?), 01-Июл-24, 15:03 | ||
> лишь у полтора фрика оно установленно. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
45. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (1), 01-Июл-24, 15:40 | ||
Вот сильно сомневаюсь,что они на Фре Глибс натыкали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от OpenEcho (?), 01-Июл-24, 16:43 | ||
Я только о землекопах | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (1), 01-Июл-24, 17:05 | ||
Ля,во Фре по умолчанию нет Глибс и установленно оно скорее всего у полтора фрика.Надеюсь так понятнее. Какой-то аноним при этом вылез и показывает,что вообще оно есть и даже пропатчено.На голубом глазу тычет при этом в статью,хотя Фрю только в видосиках видел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (70), 01-Июл-24, 17:34 | ||
Казалось бы, при чём тут glibc? Оно потенциально работает на всех libc, кроме openbsd-шной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (1), 01-Июл-24, 17:46 | ||
Что же,такого я действительно в статье не видел - каюсь. Только слово потенциально, меня все же смущает.D | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от OpenEcho (?), 01-Июл-24, 19:07 | ||
> Ля,во Фре по умолчанию нет Глибс и установленно оно скорее всего у | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
2. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +7 +/– | |
Сообщение от Аноним (2), 01-Июл-24, 14:15 | ||
- else if (timespeccmp(&now, &next_interval, >=)) { | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:22 | ||
https://www.opennet.dev/opennews/art.shtml?num=28998 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –5 +/– | |
Сообщение от Аноним (-), 01-Июл-24, 14:17 | ||
Опять этот глибс! Говорила мама собирать на масле. Хотя логика атаки допускает использование других библ, винить мы будем именно раздутый глибс. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +3 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:27 | ||
Так как дыра в сигнало-небезопасной реализации вызовы syslog(), то винить мы будем все libc, где нет сигнало-безопасного syslog_r. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (4), 01-Июл-24, 14:18 | ||
Слава Богу dropbear неуязвим. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –4 +/– | |
Сообщение от birdie (ok), 01-Июл-24, 14:18 | ||
> With a heap corruption as a primitive, two FILE structures malloc()ated in the heap, and 21 fixed bits in the glibc's addresses, we believe that this signal handler race condition is exploitable on amd64 (probably not in ~6-8 hours, but hopefully in less than a week). Only time will tell. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:24 | ||
> На OpenWRT используется MUSL, можно спать спокойно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (110), 02-Июл-24, 00:03 | ||
> Ну спите, спите. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 01-Июл-24, 16:14 | ||
и вообще, чего раскричались-то? Наши бубубунты 14 и 16 совершенно неуязвимы! | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
74. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от пох. (?), 01-Июл-24, 18:01 | ||
если не включать | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (132), 02-Июл-24, 12:06 | ||
> если не включать | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (-), 01-Июл-24, 16:46 | ||
> На OpenWRT используется MUSL, можно спать спокойно. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
73. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Нейм (?), 01-Июл-24, 17:48 | ||
> Side note: we discovered that Ubuntu 24.04 does not re-randomize the ASLR of its sshd children (it is randomized only once, at boot time); we tracked this down to the patch below, which turns off sshd's rexec_flag. This is generally a bad idea, but in the particular case of this signal handler race condition, it prevents sshd from being exploitable: the syslog() inside the SIGALRM handler does not call any of the malloc functions, because it is never the very first call to syslog(). | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
81. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от Аноним (81), 01-Июл-24, 18:44 | ||
Почему страшная? Удалённый рут без аутентификации это наоборот классно. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
115. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (115), 02-Июл-24, 01:11 | ||
Удалённый рекурсивный-усиленный? | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от fuggy (ok), 02-Июл-24, 11:02 | ||
>Эксплоита для 64бит пока нет, взлом в теории занимает до недели. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
6. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (6), 01-Июл-24, 14:19 | ||
> что обработчик сигнала вызывает функции, не безопасные при асинхронной обработке сигналов | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –6 +/– | |
Сообщение от birdie (ok), 01-Июл-24, 14:22 | ||
> Куда же смотрели тыщщи глаз?.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (28), 01-Июл-24, 14:48 | ||
а что, в проприетарном софте нет этих тысяч глаз? в корпорациях работают миллионы программистов и существует практика кодревью, когда трое обязаны смотреть и проверять что четверти наговнокодил, и что, там нет багов? полно! | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +3 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 15:02 | ||
microsoft windows, прошивки d-link, cisco ios - серьезные проприетарные продукты, но бэкдоры в них находят регулярно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (38), 01-Июл-24, 15:08 | ||
Так это не баги, всё нормально. В теории идея не пропускать сомнительный код, если конечно цель не напихать бэкдорчиков, как в случае с типичными проприетарными продуктами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (69), 01-Июл-24, 17:13 | ||
Это не баги, это бизнес-модель такая, учитывающая широкий круг интересов, включая покрываемые госфинансированием. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
98. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (98), 01-Июл-24, 20:13 | ||
> а что, в проприетарном софте нет этих тысяч глаз? | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
119. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от ИмяХ (ok), 02-Июл-24, 04:01 | ||
В корпорациях код-ревью проводят специалисты, которые получают за это зарплату. В опенсорсе никого не обязывают проводить код-ревью и тут срабатывает "эффект дженовезе" никто не проверяет код, ибо каждый надеется на то, что его проверит кто-то другой. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
109. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +3 +/– | |
Сообщение от Sem (??), 02-Июл-24, 00:01 | ||
"Недавний троян в XZ прекрасно показал эти фиктивные тысячи глаз." | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
12. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +7 +/– | |
Сообщение от Аноним (4), 01-Июл-24, 14:24 | ||
Так пара глаз из тысяч как раз и высмотрела. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
39. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 01-Июл-24, 15:15 | ||
> Так пара глаз из тысяч как раз и высмотрела. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +5 +/– | |
Сообщение от Аноним (40), 01-Июл-24, 15:22 | ||
Напоминаю: работа этой фирмы стала возможной потому, что код сделали открытым для тысяч глаз. Если бы у sshd код был закрытым, то на его анализ был бы совершенно другой ценник, и его бы никто не заказал по такой цене. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 01-Июл-24, 15:41 | ||
Такие фирмы прекрасно живут и на аудите проприетарного кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от Аноним (40), 01-Июл-24, 16:03 | ||
>С чего это вдруг? Им без разницы открытый код или нет. Работа же делается одна и та же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –2 +/– | |
Сообщение от Аноним (-), 01-Июл-24, 16:34 | ||
> Закрытый - пришлось бы реверсить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (69), 01-Июл-24, 16:58 | ||
А владелец - дурак, что ль? Платить, кормить и проживать господ аудиторов, когда можно совершенно бесплатно, авторитетно заявить: "Код безопасный, закрытый, небитый, мамой неуловимого Джо клянусь". Сам он этим кодом не пользуется, он им торгует. Какой интерес тратиться на аудит, когда можно потратиться на рекламу, и сразу убить двух зайцев за те же деньги? | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (66), 01-Июл-24, 17:06 | ||
> А владелец - дурак, что ль? | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (99), 01-Июл-24, 22:02 | ||
Хоть один штраф покажи. То что продаётся на рынке, продаётся "AS IS". Это покупатель рискует проштрафится, если ключ активирует в неправильной позе или без уважения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 01-Июл-24, 17:11 | ||
> А владелец - дурак, что ль? | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
101. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (99), 01-Июл-24, 22:08 | ||
> Для серьезных заказчиком | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (76), 01-Июл-24, 18:26 | ||
> А владелец - дурак, что ль? Платить, кормить и проживать господ аудиторов, когда можно совершенно бесплатно, авторитетно заявить | ||
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору |
23. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от Аноним (23), 01-Июл-24, 14:38 | ||
Ты просто завидуешь что в швинде так нельзя. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
50. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от noc101 (ok), 01-Июл-24, 16:02 | ||
Данная проблема существует на Линукс-лайк системах. На винде данной проблемы нет. Так что завидовать должны линуксятники | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (23), 01-Июл-24, 16:07 | ||
Проблема закрытости? В швиндоуз десятки точно таких же бекдоров и никто даже не пытается делать вид что чешется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (62), 01-Июл-24, 16:46 | ||
> десятки точно таких же бекдоров | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от Аноним (69), 01-Июл-24, 17:03 | ||
Статистику по вредоносам посмотри, а потом задайся вопросом, как они проникают и закрепляются в системе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (81), 01-Июл-24, 18:52 | ||
Тебе статистику показать - ты всё равно заверещишь что это а андроиде/убунте/федоре/etc, а в твоём раче, диване или другом васяниксе такого нет и потому не считается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 02-Июл-24, 12:14 | ||
> Тебе статистику показать - ты всё равно заверещишь что это а андроиде/убунте/федоре/etc, | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от noc101 (ok), 02-Июл-24, 12:53 | ||
> Проблема закрытости? В швиндоуз десятки точно таких же бекдоров и никто даже | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
134. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (-), 02-Июл-24, 12:12 | ||
> Данная проблема существует на Линукс-лайк системах. На винде данной проблемы нет. Так | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
139. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от noc101 (ok), 02-Июл-24, 12:46 | ||
>> Данная проблема существует на Линукс-лайк системах. На винде данной проблемы нет. Так | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 02-Июл-24, 20:58 | ||
>> Не вижу чему там завидовать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
155. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от noc101 (ok), 02-Июл-24, 22:48 | ||
> Это как? Стань старым хpычoм? Переехай на кладбище? Да ну нафиг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 03-Июл-24, 05:43 | ||
> который не умеет в разговор. | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от noc101 (ok), 03-Июл-24, 09:46 | ||
> Это говорит человек, который занимается самоутверждением за счет других, и не сказал | ||
Ответить | Правка | Наверх | Cообщить модератору |
167. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 09:11 | ||
ну, кстати, к0к0к0кие ваши докозательства? | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
171. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от noc101 (ok), 03-Июл-24, 09:27 | ||
> ну, кстати, к0к0к0кие ваши докозательства? | ||
Ответить | Правка | Наверх | Cообщить модератору |
173. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 11:30 | ||
И где в твоей новости что-то про винду? | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от noc101 (ok), 03-Июл-24, 16:44 | ||
> И где в твоей новости что-то про винду? | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 20:15 | ||
так и и спрашиваю - почему ты так уверен что в вендепоганой проблемы нет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от noc101 (ok), 03-Июл-24, 22:06 | ||
>[оверквотинг удален] | ||
Ответить | Правка | Наверх | Cообщить модератору |
188. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 22:39 | ||
> OpenSSH 8.5 на системах со стандартной библиотекой Glibc | ||
Ответить | Правка | Наверх | Cообщить модератору |
189. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от noc101 (ok), 04-Июл-24, 00:42 | ||
>так проблема не в библиотеке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (130), 02-Июл-24, 10:55 | ||
Винду нада переустановить | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
142. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (142), 02-Июл-24, 13:10 | ||
Ненужное на десктопе тоже, причём чаще: надо же все тысячи сортов попробовать, а не все с флешки запускаются в live режиме. | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 11:31 | ||
> Ненужное на десктопе тоже, причём чаще: надо же все тысячи сортов попробовать, | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –2 +/– | |
Сообщение от Аноним (4), 01-Июл-24, 14:22 | ||
>Атака основана на том, что обработчик сигнала вызывает функции, не безопасные при асинхронной обработке сигналов, такие как syslog() | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:32 | ||
Сигналобезопасный вариант syslog_r есть только стандартной библиотеке openbsd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от slavanap (?), 01-Июл-24, 14:24 | ||
Чего на Ubuntu ссылка не рабочая? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –3 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:31 | ||
Команда безопасности Ubuntu на данный момент не проинформирована об этой уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от Аноним (29), 01-Июл-24, 14:49 | ||
Свистеть не мешки ворочать? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (4), 01-Июл-24, 14:25 | ||
Как там с поддержкой landlock в OpenSSH? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (7), 01-Июл-24, 14:29 | ||
pledge — это по факту подмножество функций seccomp. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (23), 01-Июл-24, 14:39 | ||
Случайность? Не думаю! | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (25), 01-Июл-24, 14:40 | ||
> OpenSSH в OpenBSD проблеме не подвержен, так как в данной системе с 2001 года применяется механизм защиты, блокирующий подобные классы атак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (23), 01-Июл-24, 14:58 | ||
Типичные данайцев и дары. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –2 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 15:05 | ||
Видимо, ФБР очень просило, но удалось договориться на том, что установят только в portable openssh, а свою систему подставлять не будут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 01-Июл-24, 22:52 | ||
> Типичные данайцев и дары. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
157. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 00:20 | ||
рут в smtpd у них был свой, собственный, никаких артефактов портирования (потому что нахрен никому такое не уперлось) | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от penetrator (?), 01-Июл-24, 20:06 | ||
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:04... | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
26. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (28), 01-Июл-24, 14:40 | ||
по моему они опять завысили уровень опасности этого CVE | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (23), 01-Июл-24, 14:57 | ||
Экспертиза от немамонта, который даже код не смотрел. Не может поверить что существуют люди которые хотят его обмануть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (7), 01-Июл-24, 15:04 | ||
Больше выглядит как ирония над соседней новостью, где JS-разработчик жалуется, что ему выносят мозги просьбами закрыть дыру, которая ему кажется неважной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (23), 01-Июл-24, 15:26 | ||
Тебе показали красный молоток и теперь ты думаешь про красный молоток? Я бы тебе книжку посоветовал, но она сложная и ты ее не осилишь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (70), 01-Июл-24, 17:35 | ||
Для порядка заметим, что ниже пришёл автор исходного комментария и подтвердил эту теорию. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (28), 01-Июл-24, 15:36 | ||
анон, это был сарказм и аллюзии на прошлую новость.. красиво же совпало! | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
37. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от 1 (??), 01-Июл-24, 15:05 | ||
Чем выше уровень - тем больше бабла | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
42. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (23), 01-Июл-24, 15:27 | ||
Если делится с тем кто определяет уровень можно поднять свой уровень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 01-Июл-24, 22:54 | ||
> по моему они опять завысили уровень опасности этого CVE | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
49. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (49), 01-Июл-24, 15:58 | ||
Не исключается возможность совершения атаки и на 64-разрядные системы - расходимся, пока что это всё теория. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (52), 01-Июл-24, 16:04 | ||
> ... проведение атаки на 64-разрядные системы будет занимать гораздо больше времени, но не более недели | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (23), 01-Июл-24, 16:09 | ||
Нет такую уязвимость оставят себе и открывать не будут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Sem (??), 02-Июл-24, 00:09 | ||
Очень сложно не заметить атаку, когда openssh тебе почти неделю без перерыва будет спамить в логи сообщением "Timeout before authentication". | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
56. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от YetAnotherOnanym (ok), 01-Июл-24, 16:19 | ||
> Для успешной атаки в лабораторных условиях потребовалось 6-8 часов, в течение которых с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от penetrator (?), 01-Июл-24, 18:27 | ||
каждый час логи проверяешь на всех своих серверах? | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от нах. (?), 01-Июл-24, 18:30 | ||
каждые шесть же ж! | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (-), 02-Июл-24, 00:18 | ||
> Для успешного проникновения в шахту баллистической ракеты РС-18 понадобится несколько | ||
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору |
123. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от www2 (??), 02-Июл-24, 07:18 | ||
Проникнуть в бункер и разрушить его - не одно и то же. На любой сервер можно сбросить ФАБ-3000. Технически осколки, прошившие его насквозь, в него проникнут. Но взломом это считаться всё равно не будет, потому что цель взлома - получить полный доступ к исправному объёкту. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 02-Июл-24, 12:18 | ||
> Проникнуть в бункер и разрушить его - не одно и то же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 03-Июл-24, 17:33 | ||
> А на практике - придет белый человек | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
75. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (76), 01-Июл-24, 18:20 | ||
> Одним из признаков попыток совершения атаки является появление в логе большого числа записей "Timeout before authentication". | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 01-Июл-24, 18:28 | ||
херассе. А авральный план при котором просто расстреливают каждого второго разраба (или там - каждого в очках, или лысых) у вас тоже есть? Я только поинтересоваться... | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –2 +/– | |
Сообщение от Аноним (76), 01-Июл-24, 18:45 | ||
Что, завидно? Будь это всё в каком-нибудь он-прем дц я бы до сих пор по стойкам прыгал как обезьяна. А тут в два пайплайна всё чётко отработало. Вот она сила облачных технологий. Обожаю эту херню! | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (7), 01-Июл-24, 18:54 | ||
Особенно мило будет, если через это отверстие уже поимели гипервизоры вашего провайдера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (76), 01-Июл-24, 19:26 | ||
Это крайне маловероятно как минимум потому, что у AWS нет доступа к их инфраструктуре через публичные сети. Но таки да, в таком случае будет мило. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от нах. (?), 01-Июл-24, 19:33 | ||
Ну ты меня пригласи, как до on-prem дорастешь. Я тебе покажу как не прыгать по стойкам, а просто из уютного кресла повыключать к чертям все "неправильные" серверы. | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
94. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (76), 01-Июл-24, 19:41 | ||
Как только он-прем дорастёт до клауда по деньгам — тогда и поговорим, и как выключить, и как включить обратно всё так, чтобы как было, только без потенциально взломанного SSH. А до тех пор мне и в пайплайн мышкой клацнуть норм. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 02-Июл-24, 00:21 | ||
> Ну ты меня пригласи, как до on-prem дорастешь. Я тебе покажу как | ||
Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору |
126. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от User (??), 02-Июл-24, 08:06 | ||
Ну так-то копеечный он. Меньше 5% от стоимости проекта с учётом обвязки - обычно вообще 1,5-2. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (-), 02-Июл-24, 12:25 | ||
> Ну так-то копеечный он. Меньше 5% от стоимости проекта с учётом обвязки | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от User (??), 02-Июл-24, 21:48 | ||
>> Ну так-то копеечный он. Меньше 5% от стоимости проекта с учётом обвязки | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 03-Июл-24, 05:56 | ||
> Ну да - вот только ой, вы к тем облакам отношение не | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от User (??), 03-Июл-24, 07:17 | ||
Перевожу: существуют целые классы систем - и соответственно, проектов внедрения этих систем - где использование решений на стеке MS не то, что "востребовано" - а "безальтернативно". И да, - в облаках тоже, exchange не даст соврать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 00:08 | ||
там достаточно взглянуть на цену сервера, на котором крутится та винда. Можно даже еще ничего на нее не ставить - уже цена лицензии (которая пока еще разовая и вечная, в отличие от платы за обслуживание ящика куда установлена) покажется полной фигней. | ||
Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору |
163. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от User (??), 03-Июл-24, 06:58 | ||
> там достаточно взглянуть на цену сервера, на котором крутится та винда. Можно | ||
Ответить | Правка | Наверх | Cообщить модератору |
168. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 09:19 | ||
чо ета сто? Целых даже пиццоть! У человека ж подкроватный СЕРВЕР! Серверная 2022 (та версия что специально для подкроватных) где-то так стоитъ. Заказчик сможет заказать себе кофе на вынос, и еще останется на булочку после оплаты услуг нашего мастера-самоучки без мотора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от User (??), 03-Июл-24, 11:32 | ||
> чо ета сто? Целых даже пиццоть! У человека ж подкроватный СЕРВЕР! Серверная | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от penetrator (?), 01-Июл-24, 18:40 | ||
а на проде осталось, и уже в логах болтается месяц? ))) | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
83. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (76), 01-Июл-24, 18:45 | ||
На проде SSH нет нигде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (96), 01-Июл-24, 19:57 | ||
telnet ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. Скрыто модератором | –1 +/– | |
Сообщение от нах. (?), 01-Июл-24, 22:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (-), 01-Июл-24, 22:58 | ||
> Только что с две сотни инстансов под нож отправил, везде где в | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
166. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от ин номине патре (?), 03-Июл-24, 08:39 | ||
>Только что с две сотни инстансов под нож отправил, везде где в логах встречалось | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
169. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от нах. (?), 03-Июл-24, 09:24 | ||
>>Только что с две сотни инстансов под нож отправил, везде где в логах встречалось | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (85), 01-Июл-24, 18:49 | ||
JS в браузере и вперёд, на роутер! Это ж какой ботнет можно слепить! | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от нах. (?), 01-Июл-24, 19:34 | ||
из 32битных систем? Ну так себе, прямо скажем, ботнет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (-), 01-Июл-24, 22:59 | ||
> из 32битных систем? Ну так себе, прямо скажем, ботнет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от penetrator (?), 01-Июл-24, 22:04 | ||
какие последствия? прониконовение в систему? как обнаружить не только попытку аттаки но и успешную аттаку? | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (108), 01-Июл-24, 23:26 | ||
rce. | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от нах. (?), 03-Июл-24, 09:25 | ||
> какие последствия? прониконовение в систему? как обнаружить не только попытку аттаки но | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
120. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от cheburnator9000 (ok), 02-Июл-24, 05:36 | ||
А вы то думали каким образом спецслужбы США взламывают сервера государственной тайной Ирана? Вот таким. | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (-), 02-Июл-24, 06:08 | ||
В программное обеспечение Иранских электростанций они внедрили троян, который был принесён с флешкой. Американцы через Сеть не взламывали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (127), 02-Июл-24, 08:59 | ||
По информации, заслуживающей доверия. Вот бы еще верить всему тому что они говорят... | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 02-Июл-24, 13:08 | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (128), 02-Июл-24, 10:16 | ||
LoginGraceTime 0 | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (-), 02-Июл-24, 12:35 | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от penetrators (?), 02-Июл-24, 17:45 | ||
если у тебя будет хотя бы одно соединение от кулхацкера оно будет бесконечным и у тебя лимит стоит 1 штука максимально, шанс что ты после даже после хард ребута успеешь подконектиться не очень большой | ||
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору |
150. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | –1 +/– | |
Сообщение от Аноним (128), 02-Июл-24, 20:13 | ||
что я могу не знать из того, что тут https://www.opennet.dev/base/sec/ssh_tips.txt.html написано? | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Anm (?), 02-Июл-24, 10:26 | ||
Лет 5 как отказался от SSH на серверах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от _oleg_ (ok), 02-Июл-24, 13:23 | ||
О как. И как же ты на серверы ходишь? Физически, ножками? | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Anm (?), 02-Июл-24, 13:49 | ||
https+perl. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от _oleg_ (ok), 02-Июл-24, 13:55 | ||
> https+perl. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Anm (?), 02-Июл-24, 20:54 | ||
Ну разумеется. Сертификат только у меня. Остальным даже не предлагается. Да они и порт то нащупать не могут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
176. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от _oleg_ (ok), 03-Июл-24, 11:38 | ||
> Ну разумеется. Сертификат только у меня. Остальным даже не предлагается. Да они | ||
Ответить | Правка | Наверх | Cообщить модератору |
177. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 12:14 | ||
> Так это security through obscurity. Работает только пока ты неуловимый Джо. По | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от _oleg_ (ok), 03-Июл-24, 12:26 | ||
> не в данном случае. Тут глупый ssh подождет-подождет сертификата, а потом запишет | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (128), 02-Июл-24, 16:34 | ||
а не надо ssh-ом светить на весь интернет. достаточно дать доступ с того айпи, с которого заходишь | ||
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору |
149. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +2 +/– | |
Сообщение от penetrators (?), 02-Июл-24, 17:46 | ||
и вдруг ты поехал в командировку ))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (128), 03-Июл-24, 01:22 | ||
есть решение и этого кейса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
183. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Гений (??), 03-Июл-24, 16:31 | ||
port knocking | ||
Ответить | Правка | Наверх | Cообщить модератору |
192. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от penetrator (?), 04-Июл-24, 18:31 | ||
у тебя же серв лежит, возможно вместе с твоим кнокингом ))) Security through obscurity в чистом виде, и какой ценой? | ||
Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору |
145. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +1 +/– | |
Сообщение от Аноним (145), 02-Июл-24, 13:51 | ||
А на виртуальные виртуальными ножками | ||
Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору |
191. Скрыто модератором | +/– | |
Сообщение от Аноним (191), 04-Июл-24, 13:49 | ||
Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору |
160. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +3 +/– | |
Сообщение от morphe (?), 03-Июл-24, 01:30 | ||
> «Это невозможно предотвратить», — говорят пользователи только того языка, где это происходит регулярно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (165), 03-Июл-24, 08:04 | ||
уверен, что в дистрибутивах с сертификатом фстек такого нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
178. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (178), 03-Июл-24, 12:24 | ||
Похоже Qualys оказался сапожником без сапог. Сегодня по RSS от них через https://blog.qualys.com/feed прилетело blog.qualys.com/misc/2024/07/02/general-bas-zakliucheniia-banknot-vo-onlain-kazino | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от нах. (?), 03-Июл-24, 14:29 | ||
> Похоже Qualys оказался сапожником без сапог. | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от Аноним (178), 04-Июл-24, 07:50 | ||
Они, кстати, признали инцидент https://blog.qualys.com/misc/2024/07/03/qualys-blog | ||
Ответить | Правка | Наверх | Cообщить модератору |
193. "Уязвимость в OpenSSH, позволяющая удалённо выполнить код с п..." | +/– | |
Сообщение от pavlinux (ok), 25-Июл-24, 12:22 | ||
> проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |