Sicherheitsforscher von Qualys entdeckten eine kritische Sicherheitslücke im OpenSSH-Daemon (sshd), die es nicht authentifizierten Angreifern ermöglicht, aus der Ferne einen Root-Zugriff auf glibc-basierte Linux-Systeme zu erlangen. Angreifer müssen allerdings Geduld mitbringen, denn eine erfolgreiche Ausnutzung der regreSSHion genannten und als CVE-2024-6387 registrierten Schwachstelle dauert in der Regel mehrere Stunden.

Source ->