OpenSSH уязвимость на FreeBSD
OpenSSH имеет решающее значение как для сисадминов так и для программистов. Это реализация набора протоколов SSH, от проекта OpenBSD. Который обеспечивает зашифрованные сеансы на сервер.
OpenSSH Многочисленные уязвимости
OpenSSH имеет несколько уязвимостей, по состоянию на 11 января 2017 работая на операционной системе FreeBSD. Из рекомендаций:
SSH-агент (1) агент поддерживает загрузку PKCS # 11 модуля из-за пределов доверенного белого списка. Злоумышленник может запросить загрузку в PKCS # 11 модуля через пересылаемый агента-сокета. [CVE-2016-10009]
Когда разделение привилегий отключено, пересылаемые сокеты Unix будет создан SSHD (8) с привилегиями «root» вместо прошедшего проверку подлинности пользователя. [CVE-2016-10010]
Решение
Обновить свой уязвимый FreeBSD через бинарный патч:
|
1 2 3 4 |
# freebsd-update fetch # freebsd-update install # service sshd restart # ps aux | grep -i ssh-agent |
При обнаружении какого-либо процесса SSH, убить всех работающих SSH-агентов:
|
1 |
# killall ssh-agent |
