lleo (lleo) wrote,
lleo
lleo

Categories:

В потолке у ЦРУ обнаружили дыру...

это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2018/10/16.html

Из эпицентра событий нам сообщают мировую новость небольшого краха юниксового мира возрастом в два часа:

Kirill Pimenov:

На четвёртый день Соколиный Глаз заметил, что в доме, куда его посадили бледнолицые, не хватает одной стены

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

В libssh мегадыра Оно тупо пускает кого угодно без пароля, если вместо SSH2_MSG_USERAUTH_REQUEST в ходе изначального обмена любезностями отправить SSH2_MSG_USERAUTH_SUCCESS
В Убунте и большинстве других линуксов OpenSSH, а не SSH2 (в котором, собственно, уязвимость)
CVE присвоена, но не опубликована пока: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10933

Текст там наверное этот будет: https://www.libssh.org/security/advisories/CVE-2018-10933.txt

Не знаю, насколько это коснется MacOS и Android, но в интересное время живем.

PS: Ну а раз мы заговорили про Линуксы, то странный вопрос. У меня есть сервер без монитора и клавиатуры. И есть клавиатура с цифрами USB. Мне надо сделать как-то так при загрузке сервера, чтобы всё, что вводится с этой клавиатуры, попадало не в консоль и не куда-то так, а в одну мою программу. Мне когда-то объясняли, как это сделать, но я не понял, да и клавиатуры не было.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2018/10/16.html
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments