ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkregreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH

published at 01/07/2024 - 15:36 · ‏פורסם פינגווין אנונימי · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע נחשפה חולשה משמעותית ב־OpenSSH המאפשרת שליטת מנהל (Root) מלאה על שרתי אינטרנט דרך ספריית glibc של מערכת ההפעלה לינוקס.

החולשה הנקראת regreSSHion מאפשרת לתוקף להשתלט על השרת ולהריץ פקודות אשר מאפשרות שליטה מלאה על המחשב.

לפי הערכות ראשוניות מדובר מעל 14 מליון שרתי אינטרנט החשופים לחולשה המקוטלגת כ CVE-2024-6387. הפרצה תוקנה ב־OpenSSH 9.8 ופורסמו עדכונים להפצות השונות.

ראו בנוסף:

מקור‏ [rotter.net].
מסמך טכני‏ [qualys.com].
Serious vulnerability fixed with OpenSSH 9.8‎‏ [lwn.net].



הערה: נערך.
 
regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH | כניסה / יצירת מנוי חדש | 9 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH (ניקוד: 0)
ע"י פינגווין אנונימי ב 02/07/2024 - 04:11
קרעת אותי עם ההפנייה ל"מקור"...
"רוטר.נט"?

[ השב לזאת ]

Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH(ניקוד: 0)
ע"י פינגווין אנונימי ב 02/07/2024 - 05:24
מה לעשות ורוטר היה הראשון לדווח על זה? שעות בודדות לאחר שפורסמה החולשה?
טפל בעצמך לך תאחה את עצמך

[ השב לזאת ]

Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH(ניקוד: 0)
ע"י פינגווין אנונימי ב 02/07/2024 - 13:06
אז איפה פורסם קודם?
ברוטר או בlwn?

[ השב לזאת ]

Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH(ניקוד: 0)
ע"י פינגווין אנונימי ב 02/07/2024 - 13:10
איפה אתה פירסמת?

[ השב לזאת ]

Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/07/2024 - 04:04
בבית הכסא,
אבל לא מתיימר לקרוא לבית הכסא שלי "מקור"

[ השב לזאת ]

Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH(ניקוד: 0)
ע"י פינגווין אנונימי ב 07/07/2024 - 14:04
תינוק בוכה מאיפה שכואב לו
בבירור רואים מהיכן את נובחת

[ השב לזאת ]

Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH (ניקוד: 1)
ע"י mksoft (mkriheliATgmailcom)
ב 02/07/2024 - 07:57
(מידע על משתמש | שלח הודעה) http://meirkriheli.com
זה המקור עבור מי ששלח את הידיעה. מין הראוי לכבדו, ולו רק על ההשקעה בכתיבה והשליחה.

[ השב לזאת ]

סקרן לדעת איזו, כמה, השהיה היתה בין הפרסום ברוטר לפרסום בחו"ל.(ניקוד: 0)
ע"י פינגווין אנונימי ב 03/07/2024 - 08:40
סקרן לדעת איזו, כמה, השהיה היתה בין הפרסום ברוטר לפרסום בחו"ל.

[ השב לזאת ]

Re: regreSSHion: חולשה המאפשרת שליטה על שרתי OpenSSH (ניקוד: 0)
ע"י פינגווין אנונימי ב 02/07/2024 - 08:24
בווינדוס זה לא (glibc) קורה

[ השב לזאת ]