Дыра в OpenSSH позволяет удалённо внедрить команды в Linux-системах

Дыра в OpenSSH позволяет удалённо внедрить команды в Linux-системах

Дыра в OpenSSH позволяет удалённо внедрить команды в Linux-системах

Эксперты опубликовали подробности уязвимости в OpenSSH, которую можно использовать для удалённого запуска произвольных команд на скомпрометированных хостах. К счастью, в настоящее время уже готов патч.

Брешь на прошлой неделе проанализировали исследователи из компании Qualys. В отчёте специалисты пишут следующее:

«Уязвимость позволяет удалённому атакующему выполнить команды на целевом OpenSSH ssh-агенте».

Проблеме присвоили идентификатор CVE-2023-38408, а вот балл по шкале CVSS она ещё не получила. Дыра затрагивает все версии OpenSSH до 9.3p2.

Тем не менее есть ряд условий, необходимых для успешной эксплуатации CVE-2023-38408. Например, в системе жертвы должны присутствовать определённые библиотеки, а агент аутентификации SSH должен пересылаться на находящуюся под контролем злоумышленника систему.

«Изучая исходный код ssh-агента, мы обратили внимание на интересный момент: условный атакующий с доступом к удалённому серверу, которому отправляется ssh-агент Alice, может загрузить (dlopen()) и немедленно выгрузить (dlclose()) любую расшаренную библиотеку в /usr/lib*», — объясняет команда Qualys.

Специалистам удалось подготовить демонстрационный эксплойт (proof-of-concept, PoC), который работает против установок Ubuntu Desktop 22.04 и 21.10 по умолчанию.

Всем пользователям рекомендуют установить обновления, содержащие патч для CVE-2023-38408.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка ГК Солар за полугодие достигла 8,5 млрд ₽, рост — 40%

Группа компаний «Солар» сообщила, что за первое полугодие 2025 года её выручка составила 8,5 млрд рублей, что на 40% больше, чем за аналогичный период прошлого года. Во втором квартале рост достиг 44% и составил 5,4 млрд рублей. Основной вклад в динамику внесли сервисы и продукты в сфере информационной безопасности.

Выручка от сервисов ИБ выросла на 34% как во втором квартале, так и за всё полугодие — до 6,3 млрд рублей.

При этом продажи собственных продуктов увеличились на 72% во втором квартале и на 61% за полугодие. Их доля в структуре выручки выросла с 25% до 31%.

По данным «Солара», OIBDA во втором квартале увеличилась на 85% — до 1,3 млрд рублей. Однако по итогам полугодия показатель оказался ниже прошлогоднего уровня, в том числе из-за сезонности и роста расходов на расширение команды.

Компания также отметила запуск ряда новых сервисов, участие в проектах с крупными заказчиками и выход на международные рынки. Одним из заметных событий стало начало масштабного проекта по обеспечению киберустойчивости «Почты России».

Кроме того, «Солар» сообщил о выпуске обновлений ключевых продуктов, развитии образовательных программ и обнаружении новых вредоносных программ, в том числе Webrat и Mamont.

Показатель, млн руб.

2 кв. 2025

2 кв. 2024

Изм., %

6 мес. 2025

6 мес. 2024

Изм., %

Выручка

5 426

3 776

44%

8 490

6 067

40%

- Сервисы

3 769

2 816

34%

6 338

4 733

34%

- Продукты

1 657

961

72%

2 152

1 334

61%

OIBDA

1 347

727

85%

974

1 210

(20%)

Рентабельность по OIBDA

24,8%

19,2%

5,6 п.п.

11,5%

19,9%

(8,5 п.п.)

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru