+- Portal SAMP (https://portalsamp.com)
+-- Fórum: Comunidade (https://portalsamp.com/forumdisplay.php?fid=15)
+--- Fórum: Off topic (https://portalsamp.com/forumdisplay.php?fid=19)
+--- Tópico: Vulnerabilidade Crítica no OpenSSH (CVE-2024-6387) (/showthread.php?tid=4824)
Vulnerabilidade Crítica no OpenSSH (CVE-2024-6387) - marcelog09 - 03/07/2024
Recentemente foi descoberta uma vulnerabilidade crítica no OpenSSH executado com a GNU C Library (glibc) em ambientes Linux - protocolo usado principalmente para acessar sistemas remotamente e para transferir arquivos, permitindo que invasores não autenticados executem códigos remotos. Imagino que muita gente deva hospedar o seu servidor de SA-MP em uma máquina Linux, seja VPS ou dedicado, portanto é altamente recomendado atualizar o OpenSSH da sua máquina para a versão mais recente (OpenSSH 9.8) cujo corrigiram essa falha ou configurar o parâmetro LoginGraceTime para 0 no caminho /etc/ssh/sshd_config - essa segunda opção praticamente desabilitará o acesso a máquina via SSH(D), então tome muito cuidado.
Para mais informações:
https://www.edivaldobrito.com.br/openssh-9-8-lancado-com-correcao-de-falha-critica-do-sshd/
https://sempreupdate.com.br/falha-de-execucao-remota-regresshion-afeta-codigo-no-servidor-openssh/
https://www.cisoadvisor.com.br/falha-critica-coloca-em-risco-instalacoes-do-linux/