Vlákno názorů ke zprávičce Repozitář node-ip archivován kvůli nadhodnocenému CVE od Milan Keršláger - A přesto tady na Root.cz redakce ve stejný...

A přesto tady na Root.cz redakce ve stejný den vydá zprávičku, kde se oznamuje kritická zranitelnost OpenSSH, jenž však kritická není (i když se to může zdát). Sice je to remote, ale zneužití je velmi obtížné (je nutné obrovské množství pokusů). A pokud je správce rozumný, kryje si SSH pomocí fail2ban, rate limitů nebo v novém démonovi pomocí volby PerSourcePenal­ties).
Clickbajt QED :-)

No, vzhledem k tomu ze nejake PoC uz internetem koluji bych to zas tak uplne taky nezlehcoval - zkouset do bude asi kdejakej jeliman. Ten zbytek zavisi na tom, jak dusledny administrator systemu je... a co si budeme nalhavat, hromada lidi to v realu ma v distribucnich defaultech a nijak zvlast to (bohuzel) neresi.

Že něco koluje jedna věc (poptávka existuje), ovšem výsledky by podle současných informací měly být nula nula nic. ASLR je na 32bitové platformě, kde se to zkoušelo, velmi omezené. Na 64bitové platformě, což je dnes drtivá většina instalací, je několikařádově větší nutnost pokusů. Ten stroj bude muset být pod obrovským tlakem, každý neúspěšný pokus se loguje, jsou zmínky o pádu SSH serveru (tj. další pokus už nebude)... Proto bych to nepřeceňoval. Spíš jako DoS.
https://access.redhat.com/security/cve/CVE-2024-6387

Ja to neprecenuju :-) Ale z druhe strany, kolik lidi fakt cte ci jinak analyzuje logy? Vetsinou az v situaci, kdy neco fakt nefunguje. Porad se tocime u toho, ze predpokladate rozumneho administratora. Coz uplne standard take nebyva... a obcas i na mistech, kde byste to necekal - treba takovy osvetovy portal NUKIBu, co jim dodava nejaka externi firma ani security aktualizacema podle vseho zrovna moc netrpi...

Zápis do logu znamená fsync(), což při nutném masivním útoku bude znamenat výrazné zvýšení zátěže toho počítače, možná až k nepoužitelnosti.