🎊 Нашумевшая уязвимость CVE-2006-5051... Только у нас доступно полное техническое описание, POC (минимальный воспроизводимый пример) 😱 и способы смягчения читать подробнее »» Регрессионная уязвимость безопасности . Онаруженно состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может использовать ее при неудачной попытке входа на протяжении некоторого времени В целом уязвимыми являются версии пакета OpenSSH 8.5p1 to 9.8p1 Для смягчения установите значение параметра LoginGraceTime 0 в файле /etc/ssh/sshd_config. Это делает SSHD уязвимым к отказу в обслуживании (он может исчерпать все MaxStartups соединения), но это защищает его от описанной уязвимости. читать подробнее »»