Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2019
Los sistemas operativos actuales almacenan por defecto información sensible, incluyendo las claves de encriptación y las contraseñas, en la memoria del kernel que no es accesible por procesos sin privilegios. Esta información se encuentra en texto plano y por lo tanto puede ser accedida por los atacantes si existe alguna vulnerabilidad de lectura de memoria. Si fuera explotada permitiría robar la clave secreta privada SSH. Por este motivo, la solución temporal llevada a cabo por los desarrolladores de OpenSSH ha sido la de encriptar las claves privadas antes de almacenarlas en la memoria del sistema.
Más información de la noticia aquí.