Resumo do bug do SSH, direto ao ponto!

Estão seguros quem usa:

Não estão seguros

E o Debian?

Do bookwork (12) pra frente, tem que que atualizar, do bookworm pra trás tá de boa.

E o Ubuntu?

Do 22.04 pra frente tem que atualizar.

E o AlmaLinux?

Tem que atualizar o 9.x.

Quais versões do openssh são vulneráveis?

Todas antes da 4.4.x, referente ao bug inicialmente encontrado em 2006.

Da 4.4.x até 8.4x tá tudo certo, foi corrigido pelo projeto.

O bug voltou (regresshion) da 8.5p1 e seguiu ativo até a 9.7p1.

A versão, 9.8p1, que foi lançada no dia 01/Jul/2024, não é afetada pelo bug. 

Refs

Valeu Qualys pelo reporte.

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

[s] Guto


Gostou do conteúdo?

Você também me encontra nessas redes!

Mastodon

@gutocarvalho@bolha.us

PixelFed

@gutocarvalho@bolha.photos

Lemmy

@gutocarvalho@bolha.forum

Matrix

@gutocarvalho@bolha.chat

WriteFreely

@gutocarvalho@bolha.blog @notamental@bolha.blog @poesias@bolha.blog @contos@bolha.blog

Bookwyrm

@gutocarvalho@bolha.review

Peertube

@gutocarvalho@bolha.tube

Funkwhale

@gutocarvalho@bolha.studio

Friendica

@gutocarvalho@bolha.network

Quer saber mais sobre mim?

Visite meus sites!

Conhece o Coletivo Bolha?

Então vem conhecer o bolha.io!

Nós temos muito mais para compartilhar contigo!

Conhece o HackSpace da Bolha?

Vem conhecer o espaço que usamos para estudar o fediverso!

Nosso site

WriteFreely

Quer apoiar nosso trabalho? Você pode!

Te vejo no mastodon da bolha.us!

[s]