Der er fundet en alvorlig svaghed i programbiblioteket libssh
Af Nicolai Devantier, 17/10/18
En fire år gammel fejl (CVE-2018-10933) i Secure Shell-implementeringen, kendt som libssh, gør det til en triviel sag at smutte uden om adgangskontrollen og få ubegrænsede administrative rettigheder over en sårbar server.
Godkendelsesfejlen er er et stort sikkerhedshul, der bør lukkes med en opdatering så hurtigt som mulig.
Det stå ikke umiddelbart klart hvor mange enheder, der er berørt at problemet, men heldigvis er der også gode nyheder.
Der er tale om en fejl i libssh-biblioteket men altså ikke i libssh2 eller OpenSSH, der er navngivet på samme måde.