Wie unangenehm: ein #zeroday #exploit mit #rce bei #openssh.

Zum Glück lässt sich die neue #sicherheitslücke mit der #cve202338408 nur ausnutzen, wenn man per #ssh auf ein kompromittiertes System weitergeleitet wird. Das verkleinert den Angriffsvektor erheblich.

Wie es aussieht sind nahezu alle #debian Versionen betroffen und bis jetzt gibt's erst für sid ein Update.

https://security-tracker.debian.org/tracker/CVE-2023-38408

https://nvd.nist.gov/vuln/detail/CVE-2023-38408