nlothik (nlothik) wrote,
nlothik
nlothik

Бегом патчиться

Дырка в OpenSSH позволяет крякеру подтвердить наличие или отсутствие пользователя в системе (пакет в ответ приходит немного разный):

https://www.bleepingcomputer.com/news/security/vulnerability-affects-all-openssh-versions-released-in-the-past-two-decades/

Не то, чтобы прям ШИБКО критично (ещё ведь надо знать пароль), но неприятно. Так как понятно, что у пользователя root пароль будет хрен догадаешься, а вот у пользователя misha — уже могут быть варианты.

Mirrored from Лабораторный Журнал №6.

Tags: работа, сисадминское
Subscribe

  • Пчёлы против мёда

    Прочитал новость о том, что Безос решил поддержать увеличение налогов для корпораций. Ну, а чего, почему бы не поддержать? Безос эти налоги платить…

  • Интернет Илона Маска

    Чувак проверил интернет системы “Старлинк”. Вообще — вполне норм. Пинг 36 миллисекунд, канал от 50 до 150 мегабит. Если других…

  • Про приватность VPN

    Забавненько. Крякеры украли инфу у трёх VPN-провайдеров, и в ней оказалось много всякого, что провайдер обещал не записывать в логи Например,…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments