Une Nouvelle vulnérabilité OpenSSH expose les Systèmes Linux à l'Injection de Commandes à Distance
Une Nouvelle vulnérabilité OpenSSH expose les Systèmes Linux à l'Injection de Commandes à Distance
24 July 2023
Des détails ont émergé sur une faille désormais corrigée dans OpenSSH qui pourrait être potentiellement exploitée pour exécuter des commandes arbitraires à distance sur des hôtes compromis dans des conditions spécifiques.
"Cette vulnérabilité permet à un attaquant distant d'exécuter potentiellement des commandes arbitraires sur l'agent ssh transféré vulnérable d'OpenSSH", a déclaré Saeed Abbasi, responsable de la recherche sur les vulnérabilités chez Qualys, dans une analyse la semaine dernière.