Vlákno názorů k článku
OpenSSH obsahuje chybu při práci s certifikáty a dovoluje získat roota od Jan Schermer - Jenže musí někdo nejdříve dostat z CA takový...

1. 5. 2026 9:20

Jan Schermer

Jenže musí někdo nejdříve dostat z CA takový certifikát. V tu chvíli už podle mě nepotřebuje díru v OpenSSH...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 5. 2026 23:08

Wasper

Moment, většina (interních) CA si validuje, jestli daný certifikát už nebyl vydán, takže, když (příklad) já mám certifikát na "root" a dám si ho do authorized_keys, tak mi zaručuje, že ho nikdo jiný nedostane, ale neomezuje to jiná slova jako "grassroot" nebo, v našem případě téhle vulnerability, "lojza,root", který ale na na cert-authority,principals="root" díky chybě matchne.

edit: překlepy
3. 5. 2026, 23:08 editováno autorem komentáře
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 5. 2026 16:13

Ivan Brezina

Autentizace pomoci certifikatu neni by default v sshd povolena.
A ceritifikacnich autorit ktere vydavaji ssh certifikaty je (zatim) jen par.

Komerční sdělení