Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/06/2019
Els sistemes operatius actuals emmagatzemen per defecte informació sensible, incloent-hi les claus d’encriptació i les contrasenyes, en la memòria del nucli que no és accessible per processos sense privilegis. Aquesta informació es troba en text pla i per tant poden accedir-hi els atacants si existeix alguna vulnerabilitat de lectura de memòria. Si fora explotada permetria robar la clau secreta privada SSH. Per aquest motiu, la solució temporal duta a terme pels desenvolupadors d’OpenSSH ha sigut la d'encriptar les claus privades abans d'emmagatzemar-les en la memòria del sistema.
Més informació de la notícia ací.