01.07.2024
Серьёзная уязвимость в OpenSSH на большинстве Linux платформ. Удалённый root без авторизации:https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
OpenSSH является самой распространённой реализацией протокола SSH в мире (даже в Windows). SSH является самым распространённым протоколом удалённого подключения в мире (в основном конечно UNIX-системы). Уязвимость позволяет случайному лицу исполнить что-то на целевом сервере с привилегиями администратора. Сегодня вышло обновление для пакета.
Однако, подвержены не все версии. Даем список из того файлика:
OpenSSH < 4.4p1 - уязвимы
4.4p1 <= OpenSSH < 8.5p1 - скорее всего с ними всё нормально
8.5p1 <= OpenSSH < 9.8p1 - уязвимы
Рекомендуем срочно обновить Ваши сервера! Также можем помочь в этом вопросе в рамках услуг Заботы о сервере или Платной техподдержки