Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации. Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки...

🔥📡 Эффективное использование ssh-agent: секрет быстрой аутентификации Привет, любители Linux и автоматизации! 🚀 Хочешь забыть о постоянном вводе паролей и ускорить работу с удалёнными серверами? Тогда знакомься с ssh-agent – настоящим помощником для тех, кто ценит время! Что делает ssh-agent? - Хранит приватные ключи, освобождая тебя от повторных вводов пароля. - Позволяет подключаться к нескольким серверам без лишней суеты. - Ускоряет автоматизацию и сценарии деплоя. Чтобы запустить агент, достаточно одной команды: - eval $(ssh-agent) Затем добавь ключ: - ssh-add ~/.ssh/id_rsa Плюсы использования: - Удобство и скорость...