Из эпицентра событий нам сообщают мировую новость небольшого краха юниксового мира возрастом в два часа:
Kirill Pimenov:На четвёртый день Соколиный Глаз заметил, что в доме, куда его посадили бледнолицые, не хватает одной стены
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
В libssh мегадыра Оно тупо пускает кого угодно без пароля, если вместо SSH2_MSG_USERAUTH_REQUEST в ходе изначального обмена любезностями отправить SSH2_MSG_USERAUTH_SUCCESS
В Убунте и большинстве других линуксов OpenSSH, а не SSH2 (в котором, собственно, уязвимость)
CVE присвоена, но не опубликована пока: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10933
Текст там наверное этот будет: https://www.libssh.org/security/advisories/CVE-2018-10933.txt
Не знаю, насколько это коснется MacOS и Android, но в интересное время живем.
PS: Ну а раз мы заговорили про Линуксы, то странный вопрос. У меня есть сервер без монитора и клавиатуры. И есть клавиатура с цифрами USB. Мне надо сделать как-то так при загрузке сервера, чтобы всё, что вводится с этой клавиатуры, попадало не в консоль и не куда-то так, а в одну мою программу. Мне когда-то объясняли, как это сделать, но я не понял, да и клавиатуры не было.
это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2018/10/16.html