A přesto tady na Root.cz redakce ve stejný den vydá zprávičku, kde se oznamuje kritická zranitelnost OpenSSH, jenž však kritická není (i když se to může zdát). Sice je to remote, ale zneužití je velmi obtížné (je nutné obrovské množství pokusů). A pokud je správce rozumný, kryje si SSH pomocí fail2ban, rate limitů nebo v novém démonovi pomocí volby PerSourcePenalties).
Clickbajt QED :-)
No, vzhledem k tomu ze nejake PoC uz internetem koluji bych to zas tak uplne taky nezlehcoval - zkouset do bude asi kdejakej jeliman. Ten zbytek zavisi na tom, jak dusledny administrator systemu je... a co si budeme nalhavat, hromada lidi to v realu ma v distribucnich defaultech a nijak zvlast to (bohuzel) neresi.
Že něco koluje jedna věc (poptávka existuje), ovšem výsledky by podle současných informací měly být nula nula nic. ASLR je na 32bitové platformě, kde se to zkoušelo, velmi omezené. Na 64bitové platformě, což je dnes drtivá většina instalací, je několikařádově větší nutnost pokusů. Ten stroj bude muset být pod obrovským tlakem, každý neúspěšný pokus se loguje, jsou zmínky o pádu SSH serveru (tj. další pokus už nebude)... Proto bych to nepřeceňoval. Spíš jako DoS.
https://access.redhat.com/security/cve/CVE-2024-6387
Ja to neprecenuju :-) Ale z druhe strany, kolik lidi fakt cte ci jinak analyzuje logy? Vetsinou az v situaci, kdy neco fakt nefunguje. Porad se tocime u toho, ze predpokladate rozumneho administratora. Coz uplne standard take nebyva... a obcas i na mistech, kde byste to necekal - treba takovy osvetovy portal NUKIBu, co jim dodava nejaka externi firma ani security aktualizacema podle vseho zrovna moc netrpi...
Zalezi jak moc "masivni" utok to bude a jak presne je nastavene logovani. Ad fsync() - treba dnes vychozi rsyslog to defaultne nedela s kazdym zapisem a distribucni default v Debianu ho pro auth.log (kam se to loguje) nema zapnuty ani explicitne k souboru (neni pomlcka pred filename). Stejne tak bufferuje zapis i journald. A samozrejme taky bude rozdil mezi tim, jestli se bude ten log sypat na rotacni disk ci na ssd/nvme...