在新发现的 POODLE 漏洞之后,我想在我的所有 SSH 服务器上禁用 SSLv3。我如何使用 OpenSSH 实现这一目标?
由于 Intel、AMD 和 ARM 受到Spectre 和 Meltdown cpu 内核内存泄漏错误/缺陷的影响,我们可以说 Power 架构不受这些影响吗?
我使用的是 OpenSSH 版本 7.4p1,在 CVE 数据库中我发现 cpe:/a:openbsd:openssh:7.4:p1 容易受到 CVE-2017-15906 https://www.cvedetails.com/cve/CVE-2017- 15906/。
这是否意味着我的版本肯定会受到影响,或者这个版本是否有可能具有相同的编号但已经打过补丁?我怎样才能验证这一点?
为Spectre Variant 1 和Meltdown打补丁的芯片(如 Whiskey Lake 和 Amber Lake)将如何处理 Spectre Variant 2?我想指定一台新的笔记本电脑。目前正在评估联想 x390。它将与 Whiskey Lake 一起发货,后者声称对 Meltdown 和 Spectre Variant 1 进行了硬件修复
最大的性能标志是解决 Spectre Variant 2。当在软件中修复时,英特尔预计性能会下降 3-10%,具体取决于工作负载——当在硬件中修复时,英特尔表示性能下降要少得多,但预计会出现新平台( Cascade Lake)以提供更好的整体性能。Whiskey Lake 和 Amber Lake 都没有针对 v2 的缓解措施,但 Whiskey Lake 肯定正在修复一些更危险的攻击,例如 v3 和 L1TF。Whisky Lake 还提供新的性能箱,因为该平台也是 14++,这将有助于提高性能和功率。
所以我的问题是,如果在新芯片(Whiskey Lake 和 Amber Lake)中,仅通过修复 Spectre Variant 1 和 Meltdown 是否可以提高性能?他们为仅 2/3 CPU 漏洞提供硬件补丁这一事实是否会为内核提供任何可以利用的硬件?还是 Linux 内核会应用相同的严重软件缓解措施来防范 Spectre Variant 2?
注意:这个问题已经讨论了完全相同的漏洞,但是问题的不同设置(在我的例子中我不需要存储密码)允许使用不同的解决方案(即使用文件描述符而不是将密码保存在一个文件,请参阅ilkkachu 的回答)。
假设我有一个对称加密的文件my_file(使用 gpg 1.x),我在其中存储了一些机密数据,并且我想使用以下脚本对其进行编辑:
read -e -s -p "Enter passphrase: " my_passphrase
gpg --passphrase $my_passphrase --decrypt $my_file | stream_editing_command | gpg --yes --output $my_file --passphrase $my_passphrase --symmetric
unset my_passphrase
在stream_editing_command流中替换/附加某些内容的地方。
我的问题:这安全吗?变量$my_passphrase和/或解密的输出是否以某种方式可见/可访问?如果不安全,我应该如何修改脚本?
Terrapin对 SSH 的攻击详细介绍了针对 SSH 协议的“前缀截断攻击”。更准确地说,Terrapin 破坏了 SSH 安全通道的完整性。通过在握手期间仔细调整序列号,攻击者可以删除由 SSH 协议发送的任意数量的消息。客户端或服务器位于安全通道的开头,而客户端或服务器没有注意到它。”
您将如何更改 SSH 配置来减轻这种攻击?
我升级了旧的Debian 6.0 (Squeeze) 服务器,但漏洞似乎仍然存在:
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
如何在 Debian 6.0 (Squeeze) 上将 Bash 升级到较新版本?
我有一些运行 Ubuntu 18.04.5 LTS 的服务器
在 sudo 包的上次更新中,我可以看到它sudo:amd64 1.8.21p2-3ubuntu1.4已安装在 26/01/2021(同一天,Sudo 漏洞中的基于堆的缓冲区溢出漏洞,CVE-2021-3156 发布)
根据此列表,sudo 版本 1.8.21p2 受此漏洞影响。
但是,如果我运行 test 命令来检查系统是否易受攻击,我会得到:
# sudoedit -s /
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
这是系统不受此漏洞影响时的输出。
我的系统是否存在漏洞?版本列表和命令输出之间是否有任何不一致?
我使用的spectre-meltdown-checker是 0.42 版本,没有任何选项,结果是全绿色的。但是,在帮助页面中,我发现了这个--paranoid开关,这导致大约一半的后来的 CVE 变成了红色。我读到了它告诉我的内容,为了完全缓解,我必须禁用超线程,这让我有点害怕,所以我最好这样做,结果只剩下一个危险信号:CVE-2018-3646 = L1D 无条件应启用刷新以充分缓解该漏洞。
笔记本电脑:配备最新 BIOS 的 Dell Inspiron 15(1.8.0,详细信息链接)。
\n\n处理器:Intel\xc2\xa9 Core\xe2\x84\xa2 i7-7700HQ(链接到英特尔方舟)。
\n\nLinux 内核:4.15.0-65-generic;满的uname -a:
Linux dell-7577 4.15.0-65-generic #74-Ubuntu SMP Tue Sep 17 17:06:04 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux\n为了完整起见,我添加了交换机帮助中的信息--paranoid:
--paranoid require IBPB to deem Variant 2 as mitigated\n also require SMT disabled + unconditional L1D flush …在 Linux Mint 20.1 Ulyssa 上,我收到了一个安全更新来修补两个安全漏洞,导致所有未修补的 sudo 版本在没有密码的情况下进行本地权限提升1.9.5,这里是更改日志的一部分:
sudo (1.8.31-1ubuntu1.2) focal-security; urgency=medium
* SECURITY UPDATE: dir existence issue via sudoedit race
- debian/patches/CVE-2021-23239.patch: fix potential directory existing
info leak in sudoedit in src/sudo_edit.c.
- CVE-2021-23239
* SECURITY UPDATE: heap-based buffer overflow
- debian/patches/CVE-2021-3156-pre1.patch: sanity check size when
converting the first record to TS_LOCKEXCL in
plugins/sudoers/timestamp.c.
- debian/patches/CVE-2021-3156-1.patch: reset valid_flags to
MODE_NONINTERACTIVE for sudoedit in src/parse_args.c.
- debian/patches/CVE-2021-3156-2.patch: add sudoedit flag checks in
plugin in plugins/sudoers/policy.c.
- debian/patches/CVE-2021-3156-3.patch: fix …vulnerability ×10
cpu ×3
security ×3
bash ×2
encryption ×2
intel ×2
linux-kernel ×2
openssh ×2
ssh ×2
sudo ×2
aix ×1
debian ×1
gpg ×1
kernel ×1
linux-mint ×1
performance ×1
poodle ×1
powerpc ×1
ssl ×1
ubuntu ×1