Hlavní navigace

Názor k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od Jenda - > třeba nějaký šprímař vytvoří alias ssh=ssh "rm...

  • Článek je starý, nové názory již nelze přidávat.
  • 16. 1. 2016 13:41

    Jenda (neregistrovaný)

    > třeba nějaký šprímař vytvoří alias ssh=ssh "rm -rf -no-preserv-root /" nebo něco takového

    Pokud se šprýmař dostane tak daleko, že může dělat aliasy na ssh klienta, asi bude moct dělat i mnohem horší věci a klíče ti ukradne všechny.

    This issue affects all x86 and x86-64 based HVM Xen and QEMU/KVM guests, regardless of their machine type, because both PIIX and ICH9 based QEMU machine types create ISA bridge (ICH9 via LPC) and make FDC accessible to the guest. It is also exposed regardless of presence of any floppy related QEMU command line options so even guests without floppy disk explicitly enabled in the libvirt or Xen configuration files are affected.