Через «дыру» в OpenSSH любой желающий может получить админские права на серверах под ОС Linux
В американской компании Qualys, специализирующейся на облачных решениях для кибербезопасности, обнаружили серьезную уязвимость, связанную с удаленным выполнением кода с правами root на серверах OpenSSH.Открытые системы
Уязвимость затронула версии OpenSSH с 8.5p1 до 9.8p1, за исключением последней.ITinfo
Отдел исследования угроз Qualys выявил более 14 миллионов потенциально уязвимых серверов, из которых около 700 000 подвержены серьезному риску.Ferra
В настоящее время доступно обновление OpenSSH 9.8/9.8p1, но пока не все дистрибутивы Linux приняли его.Ferra