14 миллионов серверов оказались под угрозой из-за уязвимости Linux-системы

В программном обеспечении OpenSSH, которое используется для защищённого удалённого управления Linux-системами, была выявлена критическая уязвимость с кодом CVE-2024−6387. Этот баг, известный под названием «regreSSHion», дает возможность осуществлять удалённое выполнение кода без необходимости аутентификации.

Уязвимость, идентифицированная как CVE-2006−5051 и исправленная в 2006 году, неожиданно возникла снова в версии OpenSSH 8.5p1, выпущенной в октябре 2020 года. Этот недостаток влияет на Linux-системы, работающие на основе glibc и использующие стандартную конфигурацию OpenSSH. Особенностью данной уязвимости является то, что для её эксплуатации не требуется активных действий со стороны пользователя, что делает её особенно опасной, отмечают специалисты в области безопасности.

Уязвимость затронула версии OpenSSH с 8.5p1 до 9.8p1, за исключением последней. Версии до 4.4p1 также могут быть уязвимы, если ранее обнаруженные уязвимости CVE-2006−5051 и CVE-2008−4109 не были устранены. Исследовательский отдел Qualys обнаружил, что из более чем 14 миллионов серверов, которые могут быть уязвимы, примерно 700 000 находятся под высоким риском.

Раннее ITinfo сообщало о том, что в Google Pixel 9 появится функция поиска по скриншотам.