lleo (lleo) wrote,
lleo
lleo

Categories:

В потолке у ЦРУ обнаружили дыру...

это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2018/10/16.html

Из эпицентра событий нам сообщают мировую новость небольшого краха юниксового мира возрастом в два часа:

Kirill Pimenov:

На четвёртый день Соколиный Глаз заметил, что в доме, куда его посадили бледнолицые, не хватает одной стены

https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/

В libssh мегадыра Оно тупо пускает кого угодно без пароля, если вместо SSH2_MSG_USERAUTH_REQUEST в ходе изначального обмена любезностями отправить SSH2_MSG_USERAUTH_SUCCESS
В Убунте и большинстве других линуксов OpenSSH, а не SSH2 (в котором, собственно, уязвимость)
CVE присвоена, но не опубликована пока: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10933

Текст там наверное этот будет: https://www.libssh.org/security/advisories/CVE-2018-10933.txt

Не знаю, насколько это коснется MacOS и Android, но в интересное время живем.

PS: Ну а раз мы заговорили про Линуксы, то странный вопрос. У меня есть сервер без монитора и клавиатуры. И есть клавиатура с цифрами USB. Мне надо сделать как-то так при загрузке сервера, чтобы всё, что вводится с этой клавиатуры, попадало не в консоль и не куда-то так, а в одну мою программу. Мне когда-то объясняли, как это сделать, но я не понял, да и клавиатуры не было.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2018/10/16.html
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments