Исходное сообщение
"Релиз OpenSSH 9.6 c устранением уязвимостей" Отправлено Аноним, 19-Дек-23 05:24
Ну не очень себе страшная уязвимость. Всё упирается в тайминг атаки - анализ задержек между нажатиями клавиш. Если по SSH ходить с паролями а не с ключами в конце 2023, то тут более весомые векторы атаки, которые так и остаются, например подмена (MITM) всего соединения для новых устройств с подменой отпечатка хоста. Кто из админов которые используют пароли сверяют отпечаток? Ну или хоть помнят последние байты вроде :аа:00. А подмену совершить легче чем проводить Terrapin. Пока что дистры в дефолте запрещают логин рута по паролю, только по ключам (PermitRootLogin), думаю в скором будет так же но на всех юзеров, если клиент приходит через публичный адресс в инете а не через локальные сетки RFC1918.