#hack #cve #OpenSSH #ssh #sshd #sec

Обнаружена критическая уязвимость в OpenSSH

CVE-2024-6387
Опубликовано: 1 июля 2024 г.

На сервере OpenSSH (sshd) обнаружена уязвимость безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом.

Удаленный злоумышленник может использовать эту проблему для обхода аутентификации и удаленного доступа к системам без соответствующих учетных данных.

https://ubuntu.com/security/CVE-2024-6387

📌 @tech_di

#net #openssh #ssh #crypto #quant #postquant

Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM

В ssh и sshd добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519-sha256", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированный Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.

Статья по релизу OpenSSH 9.9