https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/ssh/ Root.cz - informace nejen ze světa Linuxu cs Mon, 17 Nov 2025 18:00:50 GMT https://www.root.cz/zpravicky/suse-pracuje-na-ssh-v-jazyce-zig/?utm_source=rss&utm_medium=text&utm_campaign=rss OpenSUSE v rámci Hack Week má jako jeden z projektů dokončení implementace SSH v jazyce Zig. Půjde o alternativní náhradu pro experimenty se SSH. Bude se pokračovat v zssh, kde již jsou některé věci, ale implementace zatím není dotažena do konce. redakce@root.cz (Root.cz: Jan Fikar) Mon, 17 Nov 2025 18:00:50 GMT www.root.cz-actuality-50124 https://www.root.cz/zpravicky/openssh-10-1-varuje-uzivatele-pred-servery-bez-podpory-postkvantovych-algoritmu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři vydali OpenSSH verze 10.1, svobodné implementace protokolu SSH v podobě klienta i serveru. Klientská část nově varuje, když server při připojení nenabízí algoritmus pro vyjednávání klíče, který je post-kvantově bezpečný. Toto varování bylo přidáno z důvodu rizika útoků typu „uložit nyní, dešifrovat později“. Útočníci by se později s příchodem dostatečně výkonných kvantových počítačů mohli dostat k citlivé části komunikace. Varování je možné vypnout pomocí volby WarnWeakCrypto. Více informací naleznete na webu OpenSSH. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 06 Oct 2025 09:38:13 GMT www.root.cz-actuality-49620 https://www.root.cz/zpravicky/dve-kriticke-zranitelnosti-linuxu-umoznuji-lokalni-eskalaci-prav/?utm_source=rss&utm_medium=text&utm_campaign=rss Qualys v úterý zveřejnil detaily dvou kritických zranitelností Linuxu. Jde o CVE-2025–6018 v konfiguraci PAM (Pluggable Authentication Modules) na openSUSE Leap 15 a SUSE Linux Enterprise 15. Tato chyba umožňuje existujícímu uživateli připojenému například přes SSH získat vyšší práva „allow_active“ v kontextu polkitu. Tato práva má mít jen fyzicky přítomný uživatel. redakce@root.cz (Root.cz: Jan Fikar) Thu, 19 Jun 2025 04:12:33 GMT www.root.cz-actuality-48468 https://www.root.cz/zpravicky/routery-asus-jsou-napadany-utocnik-do-nich-pridava-trvala-zadni-vratka/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle bezpečnostních odborníků jsou tisíce domácích a malých kancelářských routerů vyráběných společností Asus infikovány skrytými zadními vrátkami, která mohou přežít restartování a aktualizace firmwaru. Zatím bylo objeveno na 9000 takto napadených zařízení a jejich počet stále roste. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 29 May 2025 08:12:17 GMT www.root.cz-actuality-48216 https://www.root.cz/zpravicky/oprava-rozbiteho-openssh-serveru-ve-windows-11/?utm_source=rss&utm_medium=text&utm_campaign=rss V listopadu loňského roku aktualizace Windows 11 mohla rozbít OpenSSH server. Ten se pak automaticky nepouštěl. Bylo potřeba ručně opravit oprávnění. redakce@root.cz (Root.cz: Jan Fikar) Mon, 24 Feb 2025 14:47:01 GMT www.root.cz-actuality-47106 https://www.root.cz/zpravicky/aktualizace-windows-11-rozbiji-openssh-server/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávné aktualizace Windows 11 22H2 a 23H2 v některých případech rozbíjí OpenSSH server. Jde o říjnovou aktualizaci KB5044285 a předběžnou aktualizaci KB5044380. redakce@root.cz (Root.cz: Jan Fikar) Mon, 11 Nov 2024 08:39:01 GMT www.root.cz-actuality-46620 https://www.root.cz/zpravicky/x-org-server-21-1-4-a-xwayland-24-1-4-resi-18-let-existujici-lokalni-eskalaci-prav/?utm_source=rss&utm_medium=text&utm_campaign=rss CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro vyvolání přetečení zásobníku vedoucímu k eskalaci oprávnění uživatele. Problém je ve funkci _XkbSetCompatMap() a jejímu nesprávnému aktualizování velikosti haldy. redakce@root.cz (Root.cz: David Ježek) Wed, 30 Oct 2024 14:55:52 GMT www.root.cz-actuality-46578 https://www.root.cz/zpravicky/zranitelnost-openssh-muze-vest-ke-vzdalenemu-spusteni-kodu/?utm_source=rss&utm_medium=text&utm_campaign=rss Zranitelnost označená jako CVE-2024–6409 (skóre CVSS: 7.0) ohrožuje některé verze OpenSSH a lze ji zneužít ke vzdálenému spuštění kódu (RCE). Tato zranitelnost se liší od nedávno zveřejněné chyby RegreSSHion, protože nyní zneužití probíhá v podřízeném procesu s nižšími právy. redakce@root.cz (Root.cz: Redakce) Thu, 11 Jul 2024 07:04:34 GMT www.root.cz-actuality-46163 https://www.root.cz/zpravicky/nova-verze-systemd-256-s-run0-systemd-vpick-ci-importctl/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové vydání balíku systemd je na světě a s ním již dříve avizovaná implementace náhrady za sudo, tedy nástroj run0. redakce@root.cz (Root.cz: David Ježek) Wed, 12 Jun 2024 15:47:12 GMT www.root.cz-actuality-46076 https://www.root.cz/zpravicky/openssh-zavadi-moznosti-blokovani-pokusu-o-hadani-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss Damien Miller přidal do démona SSH nové volby PerSourcePenalties a PerSourcePenaltyExemptList, které umožňují už v samotném sshd trestat nežádoucí chování a naopak chránit konkrétní klienty. Doposud bylo nutné tuto funkci zajistit externími službami, například pomocí nástroje Fail2ban. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 07 Jun 2024 08:31:34 GMT www.root.cz-actuality-46055 https://www.root.cz/zpravicky/putty-ma-sedm-let-chybu-ohrozujici-soukrome-521bitove-klice-ecdsa/?utm_source=rss&utm_medium=text&utm_campaign=rss Všechny verze populárního SSH klienta PuTTY od 0.68 do 0.80 včetně obsahují kritickou chybu v kódu, který generuje podpisy ze soukromých klíčů ECDSA, které používají křivku NIST P521. Špatnou zprávou je, že důsledkem této zranitelnosti je kompromitace soukromého klíče. Dobrou zprávou naopak je, že jediným postiženým typem klíče je 521bitový ECDSA, který nese označení ecdsa-sha2-nistp521. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 16 Apr 2024 08:57:00 GMT www.root.cz-actuality-45860 https://www.root.cz/zpravicky/vyslo-openssh-9-7-pristi-rok-bude-odstranena-podpora-dsa/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili OpenSSH verze 9.7, plnohodnotnou implementaci protokolu SSH 2.0 a s ním souvisejících nástrojů. Novinkou je globální volba ChannelTimeout, která umožňuje zavírat otevřené kanály, na kterých není žádný provoz. Jde o doplněk k nedávno představeným timeoutům pro jednotlivé kanály. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 11 Mar 2024 15:46:06 GMT www.root.cz-actuality-45732 https://www.root.cz/zpravicky/malware-ssh-snake-hleda-klice-k-ssh-a-pak-se-siri-po-siti/?utm_source=rss&utm_medium=text&utm_campaign=rss Tým Sysdig Threat Research Team (TRT) objevil nový malware nazvaný SSH-Snake. Popisují jej jako samomodifikujícího se červa, který se od jiných řešení odlišuje tím, že se vyhýbá vzorcům typickým pro skriptované útoky. Díky tomu se mu daří v systémech velmi dobře schovat. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 22 Feb 2024 09:28:43 GMT www.root.cz-actuality-45661 https://www.root.cz/zpravicky/miliony-serveru-nemaji-stale-zaplatovanou-zranitelnost-ssh-nazvanou-terrapin/?utm_source=rss&utm_medium=text&utm_campaign=rss Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla. Výsledkem může být významné oslabení bezpečnosti protokolu SSH. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 04 Jan 2024 07:58:14 GMT www.root.cz-actuality-45473 https://www.root.cz/zpravicky/vyzkumnici-opet-varuji-pred-stale-nedostatecne-zabezpecenymi-ssh-servery/?utm_source=rss&utm_medium=text&utm_campaign=rss Není-li dnes SSH server co nejrychleji záplatován na známé chyby a navíc se jeho administrátor moc netrápí pravidly pro přístupové heslo, stává se nejčastěji terčem útoků, po nichž následuje instalace nějakého DDoS botu a CoinMineru, hlásí výzkumníci z AhnLab Security Emergency Response Center (ASEC). A těch linuxových, které nemají patřičně aktualizované SSH rozhraní a bezpečná hesla, není málo. redakce@root.cz (Root.cz: David Ježek) Wed, 27 Dec 2023 13:55:04 GMT www.root.cz-actuality-45451 https://www.root.cz/zpravicky/openssh-9-6-je-venku-opravuje-terrapin-attack/?utm_source=rss&utm_medium=text&utm_campaign=rss Velice rychle po zveřejnění chyby vedoucí k útoku pojmenovanému Terrapin Attack vyšla opravná verze OpenSSH 9.6, právě tento útok řešící. redakce@root.cz (Root.cz: David Ježek) Tue, 19 Dec 2023 18:35:32 GMT www.root.cz-actuality-45430 https://www.root.cz/zpravicky/terrapin-attack-umoznuje-nepozorovane-odstrihavat-casti-zprav-v-ssh/?utm_source=rss&utm_medium=text&utm_campaign=rss Terrapin je útok na zkrácení prefixu protokolu SSH, který narušuje integritu zabezpečeného komunikačního kanálu. Pečlivou úpravou sekvenčních čísel během handshaku může útočník odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 18 Dec 2023 21:39:35 GMT www.root.cz-actuality-45426 https://www.root.cz/zpravicky/ssh3-experimentalni-vzdaleny-shell-vyuzivajici-http-3/?utm_source=rss&utm_medium=text&utm_campaign=rss Tým belgických výzkumníků publikoval článek o nové implementaci SSH přes protokol HTTP/3. V článku nazvaném Towards SSH3: how HTTP/3 improves secure shells se píše: Protokol SSH byl navržen na konci devadesátých let, aby se vypořádal s bezpečnostními problémy rodiny protokolů telnet. Do protokolů pro vzdálený přístup přinesl ověřování a důvěrnost a nyní je široce používán. Téměř 30 let po původním návrhu se k protokolu SSH vracíme ve světle nejnovějších protokolů včetně QUIC, TLS 1.3 a HTTP/3. Navrhujeme, implementujeme a vyhodnocujeme protokol SSH3, který poskytuje rozšířenou sadu funkcí bez kompromisů ve srovnání s protokolem SSHv2. redakce@root.cz (Root.cz: Petr Krčmář) Sun, 17 Dec 2023 10:03:03 GMT www.root.cz-actuality-45418 https://www.root.cz/zpravicky/pasivni-metoda-umoznuje-ziskat-soukromy-rsa-klic-ssh-serveru/?utm_source=rss&utm_medium=text&utm_campaign=rss Nová studie prokázala, že pasivní síťoví útočníci mohou získat soukromé klíče RSA od zranitelného SSH serveru pozorováním přirozeně se vyskytujících výpočetních chyb, ke kterým dochází během navazování spojení. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 28 Nov 2023 07:55:07 GMT www.root.cz-actuality-45344 https://www.root.cz/zpravicky/openssh-9-5-generuje-ve-vychozim-stavu-klice-ed25519/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili OpenSSH verze 9.5. Tato verze při generování klíčů vytváří ve výchozím stavu pár klíčů pro algoritmus eliptických křivek Ed25519, přičemž doposud do byl algoritmus RSA. Klíče Ed25519 jsou pro SSH specifikovány v RFC 8709 a OpenSSH je podporuje od verze 6.5 vydané začátkem roku 2014. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 05 Oct 2023 05:46:00 GMT www.root.cz-actuality-45170 https://www.root.cz/zpravicky/github-rychle-vymenil-hostitelsky-rsa-klic-pro-ssh-ktery-byl-omylem-zverejnen/?utm_source=rss&utm_medium=text&utm_campaign=rss GitHub musel přistoupit k rychlé výměně svého soukromého hostitelského klíče RSA pro SSH poté, co byl krátce odhalen ve veřejném úložišti. Klíč je používán pro zabezpečení komunikace s verzovacím systémem Git, pokud klient využije SSH a na něm klasické klíče RSA. K výměně došlo kvůli „předběžné opatrnosti“, firma nemá informace o zneužití klíče k útokům. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 24 Mar 2023 13:53:04 GMT www.root.cz-actuality-44581 https://www.root.cz/zpravicky/openssh-9-3-opravuje-bezpecnostni-chyby-a-nabizi-volbu-pro-kontrolu-konfigurace/?utm_source=rss&utm_medium=text&utm_campaign=rss Bylo vydáno OpenSSH 9.3, které přináší několik oprav bezpečnostních chyb a přidává možnost výběru hašovacího algoritmu do utility ssh-keygen a možnost kontroly konfigurace bez načítání soukromých klíčů. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 17 Mar 2023 08:28:59 GMT www.root.cz-actuality-44560 https://www.root.cz/zpravicky/po-peti-letech-vychazi-mosh-1-4-0/?utm_source=rss&utm_medium=text&utm_campaign=rss Po pěti letech byla vydána nová verze mobilního shellu Mosh. Ten je doplňkem k SSH a běží po UDP, což mimo jiné umožňuje přechod klienta mezi různými sítěmi či interaktivní práci na pomalých či nestabilních linkách. Podrobně o něm před lety na Rootu psal Ondřej Caletka. Předchozí verze 1.3.2 byla vydána v roce 2017, od té doby se nic dalšího nedělo. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 01 Nov 2022 07:09:18 GMT www.root.cz-actuality-44147 https://www.root.cz/zpravicky/openssh-9-1-umoznuje-stanovit-minimalni-delku-rsa-klicu/?utm_source=rss&utm_medium=text&utm_campaign=rss Po půl roce od předchozího vydání je tu OpenSSH s označením 9.1. Opravuje tři problémy s bezpečným přístupem k paměti. Žádný z nich není považován za zneužitelný, ale z opatrnosti nahlašujeme většinu problémů s paměťovou bezpečností jako potenciální bezpečnostní chyby, píší vývojáři v oznámení nového vydání. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 05 Oct 2022 06:40:38 GMT www.root.cz-actuality-44053 https://www.root.cz/zpravicky/openssh-9-0-s-obranou-proti-budoucim-kvantovym-pocitacum/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes vyšlo OpenSSH 9.0. Mezi novinky patří výchozí protokol SFTP pro scp místo původního SCP/RCP protokolu. Ten má řadu bezpečnostních problémů. redakce@root.cz (Root.cz: Jan Fikar) Fri, 08 Apr 2022 11:46:05 GMT www.root.cz-actuality-43531