Сервера с OpenSSH под угрозой — исследователи нашли уязвимость, которая присутствует практически во всех версиях OpenSSH и позволяет выполнить код на удаленной машине с root-привилегиями.

Уязвимости CVE-2024-6387 дали имя «regreSSHion». Исследователи заявляют, что по серьезности она сравнима с уязвимостью Log4Shell 2021 года.

Благо, совсем недавно уязвимость была случайно устранена с выходом версии 9.8p1 и обновиться можно (рекомендуется) уже сейчас, дабы избежать возможных проблем.

upd:

OpenSSH является самой распространённой реализацией протокола SSH в мире (даже в Windows). SSH является самым распространённым протоколом удалённого подключения в мире (в основном конечно UNIX-системы). Уязвимость позволяет случайному лицу исполнить что-то на целевом сервере с привилегиями администратора.

Однако, подвержены не все версии, список ниже:

❌ OpenSSH < 4.4p1 - уязвимы
✅ 4.4p1 <= OpenSSH < 8.5p1 - скорее всего с ними всё нормально
❌ 8.5p1 <= OpenSSH < 9.8p1 - уязвимы


Мы в VK: https://vk.com/darkwebex