Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации. Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки...

🌐 *Что такое SSH-Agent и как использовать его для удобной работы* Привет, техно-любитель! 🖥️ Устал постоянно вводить пароли при подключении к серверам? Тогда попробуй SSH-Agent — этот инструмент превращает сложные проверки в легкий щелчок! *Почему это круто?* - Автоматизация подключения без постоянного ввода пароля - Безопасность — ключи хранятся в памяти, а не в файлах - Удобство — легко управлять несколькими ключами Чтобы запустить SSH-Agent, просто в терминале напиши: - eval "$(ssh-agent -s)" И добавь ключи командой: - ssh-add ~/.ssh/мой_ключ Теперь ты можешь подключаться к серверам,...