Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации. Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки...

🖥️ Быстрый запуск SSH-агента и автоматическая подстановка ключей Всем системным мастерам иногда приходят на ум идеи упростить жизнь при работе с множественными машинами. Один из таких лайфхаков — автоматическая подстановка SSH-ключей через ssh-agent. Что это даст? - Быстрый доступ без постоянных вводов пароля - Защиту от несанкционированного доступа (используя ключи, а не пароли) - Экономию времени при работе на нескольких серверах Чтобы всё настроить буквально за пару команд, достаточно: - Запустить ssh-agent: eval "$(ssh-agent -s)" - Добавить свой ключ: ssh-add ~/.ssh/id_rsa Это позволяет...