OpenSSH-Bug ‚777‘
Seit einigen Stunden ist eine Schwachstelle in der OpenSSH Architektur bekannt geworden und wurde „Triple Seven (777)“ benannt. Dieser OpenSSH-Bug erlaubt es böswilligen Servern unter gewissen Umständen die privaten SSH Schlüssel der Clients auszulesen.
Somit liegt hier keine Lücke in den Servern vor. Unsere Server haben die Funktion „Roaming“ ohnehin global deaktiviert. Sollten Sie einen SSH Client benutzen, aktualisieren Sie diesen auf eine aktuelle Version oder wenn Sie einen ungepatchen Linux Rechner haben, setzen Sie in der Datei /etc/ssh/ssh_config die Zeile
UseRoaming no
ein.
Für weitergehende technische Details empfehlen wir Ihnen RedHat Article 2123781.