gutocarvalho

Estão seguros quem usa:

• OpenBSD
• Alpine Linux

Não estão seguros

• Linux (no geral)
• FreeBSD

E o Debian?

Do bookwork (12) pra frente, tem que que atualizar, do bookworm pra trás tá de boa.

E o Ubuntu?

Do 22.04 pra frente tem que atualizar.

E o AlmaLinux?

Tem que atualizar o 9.x.

Quais versões do openssh são vulneráveis?

Todas antes da 4.4.x, referente ao bug inicialmente encontrado em 2006.

Da 4.4.x até 8.4x tá tudo certo, foi corrigido pelo projeto.

O bug voltou (regresshion) da 8.5p1 e seguiu ativo até a 9.7p1.

A versão, 9.8p1, que foi lançada no dia 01/Jul/2024, não é afetada pelo bug. 

Refs

Valeu Qualys pelo reporte.

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

[s] Guto

---

Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

• https://gutocarvalho.net
  • https://curriculo.gutocarvalho.net
  • https://resume.gutocarvalho.net
  • https://pub.gutocarvalho.net
  • https://archive.gutocarvalho.net

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

• fediverso
  • mastodon, https://bolha.us
  • pixelfed, https://bolha.photos
  • lemmy, https://bolha.forum
  • bookwyrnm, https://bolha.review
  • writefreely, https://bolha.blog
  • peertube, https://bolha.tube
  • castopod, https://bolha.studio
  • owncast, https://bolha.stream
  • friendica, https://bolha.network
    
  • gacio, https://bolha.events
• chat
  • mattermost, https://mattermost.bolha.chat
• video
  • jitsi, https://bolha.video
    
• agenda
  • calcom, https://bolha.in
• frontends
  • lingva, https://translate.bolha.tools
  • libremdb, https://libremdb.bolha.tools
• translations
  • libretranslate, https://libretranslate.bolha.tools
• editors
  • hedgedoc, https://notes.bolha.tools
  • draw.io, https://draw.bolha.tools
  • excalidraw, https://excalidraw.bolha.tools
  • pdf stirling, https://spdf.bolha.tools
  • wisemaping, https://mindmap.bolha.tools
  • mermaid, https://mermaid.bolha.tools
  • cryptpad, https://cryptad.bolha.tools
• secrets sharing
  • yopass, https://yopass.bolha.tools
  • password pusher, https://pusher.bolha.tools
• pastbin
  • yabin, https://yabin.bolha.tools
• terminal recorder
  • ascinnema, https://ascinemma.bolha.tools
• anti paywall
  • 13ft, https://open.bolha.tools

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

• https://gcn.sh

WriteFreely

• https://blog.gcn.sh/howtos
• https://blog.gcn.sh/mindnotes
• https://blog.gcn.sh/fediverse

Quer apoiar nosso trabalho? Você pode!

• https://www.patreon.com/bolha
• https://apoia.se/bolha
• pix@bolha.us

Te vejo no mastodon da bolha.us!

[s]