0day Alert
7.55K subscribers
2 photos
512 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
Паника в мире Linux: критическая уязвимость OpenSSH ставит под удар миллионы серверов

🔓 Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc.

🌐 Qualys выявила более 14 миллионов потенциально уязвимых серверов OpenSSH в интернете. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.

🛠 Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше. Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.

#OpenSSH #уязвимость #кибербезопасность #Linux

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯7😢2👀21👍1
Новая уязвимость OpenSSH компрометирует серверы RHEL 9

🔓 Обнаружена новая уязвимость CVE-2024-6409 в пакетах OpenSSH для RHEL 9. Она позволяет злоумышленникам выполнять код на удаленном сервере без аутентификации.

Уязвимость связана с состоянием гонки (Race Condition) в обработчике прерывания SIGALRM. Проблема возникает из-за выполнения функций, не рассчитанных на асинхронное выполнение из обработчиков сигналов.

🛠 Для устранения уязвимости рекомендуется установить параметр LoginGraceTime в 0 в конфигурации sshd. Этот метод эффективно блокирует уязвимость, в отличие от стандартных способов защиты.

#OpenSSH #уязвимость #RHEL9 #InfoSec

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
👀3👎2😢1😐1
Критические уязвимости угрожают пользователям OpenSSH

🔓 В OpenSSH обнаружены две уязвимости, позволяющие проводить MitM-атаки и вызывать отказ в обслуживании. Первая брешь (CVE-2025-26465) присутствует в коде с 2014 года и позволяет перехватывать SSH-сессии при включенной опции VerifyHostKeyDNS.

⚡️ Вторая уязвимость (CVE-2025-26466) затрагивает как клиентскую, так и серверную часть OpenSSH версий 9.5p1 и выше. Ее эксплуатация может привести к чрезмерному потреблению системных ресурсов и отказу в обслуживании на этапе предаутентификации.

🛡 Разработчики выпустили исправление в версии OpenSSH 9.9p2, устраняющее обе уязвимости. Пользователям рекомендуется немедленно обновить программное обеспечение, особенно учитывая, что семь месяцев назад уже была обнаружена критическая уязвимость regreSSHion.

#OpenSSH #уязвимости #безопасность #SSH

@ZerodayAlert
👍2😱2😢1👀1