Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

OpenSSH уязвимость на FreeBSD

OpenSSH имеет решающее значение как для сисадминов так и для программистов.  Это реализация набора протоколов SSH, от проекта OpenBSD. Который обеспечивает зашифрованные сеансы на сервер.

OpenSSH Многочисленные уязвимости

OpenSSH имеет несколько уязвимостей, по состоянию на 11 января 2017 работая на операционной системе FreeBSD. Из рекомендаций:

SSH-агент (1) агент поддерживает загрузку PKCS # 11 модуля из-за пределов доверенного белого списка. Злоумышленник может запросить загрузку в PKCS # 11 модуля через пересылаемый агента-сокета. [CVE-2016-10009]

Когда разделение привилегий отключено, пересылаемые сокеты Unix будет создан SSHD (8) с привилегиями «root» вместо прошедшего проверку подлинности пользователя. [CVE-2016-10010]

Решение

Обновить свой уязвимый FreeBSD через бинарный патч:

При обнаружении какого-либо процесса SSH, убить всех работающих SSH-агентов:

freebsd-SA-1701.openssh

Администрирование и круглосуточная поддержка серверов

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.