• # La faille en 1 phrase

    Posté par . En réponse au journal Alerte rouge! RCE dans opensshd. Évalué à 7.

    Extrait de https://www.openssh.com/security.html

    July 1, 2024
    sshd(8) in Portable OpenSSH versions 8.5p1 to 9.7p1 (inclusive).
    Race condition resulting in potential remote code execution.
    A race condition in sshd(8) could allow remote code execution as root on non-OpenBSD systems. This attack could be prevented by disabling the login grace timeout (LoginGraceTime=0 in sshd_config) though this makes denial-of service against sshd(8) considerably easier

    Traduit rapidement ça donne :

    Une condition de concurrence dans sshd(8) pourrait permettre l'exécution de code à distance en tant que root sur des systèmes non-OpenBSD. Cette attaque peut être évitée en désactivant le délai de grâce de connexion (LoginGraceTime=0 dans sshd_config), bien que cela rende le déni de service contre sshd(8) considérablement plus facile.

    Le point qui a attiré mon attention est «sur des système non-OpenBSD».