Je hebt een klacht over de onderstaande posting:
Volledige titel: Vulnerabilities in OpenSSH’s forwarded ssh-agent en in Linux libraries/lib-management Vooraf: off-topic reacties worden niet op prijs gesteld. Begin je eigen draad als je denkt dat lezers van security.nl in een ander onderwerp geïnteresseerd zouden kunnen zijn. On topic zijn kwetsbaarheden in SSH en (of veroorzaakt door) Linux libraries + management daarvan, en veilig remote beheer uitvoeren (op niet-Microsoft-systemen). Vorige week publiceerde Qualys "CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent" ([1], bron: [2]), en dit deed mij denken aan mijn laatste post over RDP [3] (reacties over RDP s.v.p. aldaar). In het kort: indien je jouw systeem niet gepatched hebt kan, als agent forwarding aan staat (hetgeen de default lijkt in bekende Linux distro's), indien je met OpenSSH inlogt op een gecompromitteerde server, ook jouw client-account (of jouw hele client-systeem) gecompromitteerd raken. De technische analyse daarvan [3] vond ik interessant (die tekstfile ...
Beschrijf je klacht (Optioneel):