Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации. Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки...

🌐 *Что такое SSH-агенты и зачем они нужны? — секреты безопасного входа в строки* Думаешь, что SSH — просто команда для входа на сервер? А вот и нет! Это целая вселенная, скрытая за строками, которую полезно знать каждому системному администратору и Devops-специалисту. SSH-агент — это такой незаметный помощник, который хранит ваши ключи и позволяет вам входить на несколько серверов без постоянного вводы паролей. Представляешь? Один раз запускаешь агент — и дальше всё автоматом, быстро и безопасно! Плюсы использования SSH-агентов: - Ускоряет работу, исключая постоянный ввод паролей, - Повышает...