Os mantenedores do OpenSSH lançaram atualizações de segurança que corrige a vulnerabilidade “regreSSHion”, que permite executar código malicioso com privilégios de root.
A vulnerabilidade está presente nas versões 4.4p1, 8.5p1 e 9.7p1do openSSH para linux. Já o OpenBSD não é afetado, pois incluem um mecanismo de segurança que bloqueia a falha.
É provável que a falha também afete macOS e Windows, embora sua capacidade de exploração nessas plataformas permaneça não confirmada e exija mais análises.
É improvável que a vulnerabilidade seja massivamente explorada, pois o invasor deve saber de antemão qual distribuição Linux eles está visando, para construir uma exploração funcional.
Fonte: thehackernews