Pagina 1 di 1
Grave falla di OpenSSH può fornire accesso remoto come root a criminali informatici
Inviato: lunedì 1 luglio 2024, 14:56
da Filoteo
Re: Grave falla di OpenSSH può fornire accesso remoto come root a criminali informatici
Inviato: lunedì 1 luglio 2024, 15:59
da saxtro
Codice: Seleziona tutto
...
- OpenSSH < 4.4p1 is vulnerable to this signal handler race condition,
if not backport-patched against CVE-2006-5051, or not patched against
CVE-2008-4109, which was an incorrect fix for CVE-2006-5051;
- 4.4p1 <= OpenSSH < 8.5p1 is not vulnerable to this signal handler race
condition (because the "#ifdef DO_LOG_SAFE_IN_SIGHAND" that was added
to sigdie() by the patch for CVE-2006-5051 transformed this unsafe
function into a safe _exit(1) call);
- 8.5p1 <= OpenSSH < 9.8p1 is vulnerable again to this signal handler
race condition (because the "#ifdef DO_LOG_SAFE_IN_SIGHAND" was
accidentally removed from sigdie()).
...
Quindi con versioni comprese tra 4.4p1 e 8.5p1 non si è vittime di questo bug.
Re: Grave falla di OpenSSH può fornire accesso remoto come root a criminali informatici
Inviato: lunedì 1 luglio 2024, 17:25
da wilecoyote
) Salve, dato che tra circa 3 ore, ¼ d'orina più ¼ d'orina meno, avrò la necessità d'usare il OpenSSH, la versione 8.9p1 appena aggiornata è sicura o no ?
:: Ciao
Re: Grave falla di OpenSSH può fornire accesso remoto come root a criminali informatici
Inviato: lunedì 1 luglio 2024, 17:44
da Filoteo
wilecoyote ha scritto: ↑lunedì 1 luglio 2024, 17:25
) Salve, dato che tra circa 3 ore, ¼ d'orina più ¼ d'orina meno, avrò la necessità d'usare il
OpenSSH, la versione
8.9p1 appena aggiornata è sicura o no ?
:: Ciao
Se
apt-cache policy openssh-server riporta
questa versione allora è sicura.
Re: Grave falla di OpenSSH può fornire accesso remoto come root a criminali informatici
Inviato: lunedì 1 luglio 2024, 22:23
da wilecoyote
) Salve, grazie della risposta @Filoteo.
Sì, in Kubuntu Jammy 22.04.4 LTS è quella la versione appena aggiornata.
:: Ciao