Alastair Beresford

Nome do software vulnerável e versões afetadas: Versões 9.5 a 9.7 do OpenSSH Descrição: O problema está relacionado a um erro de lógica na função ObscureKeystrokeTiming, o que pode levar a ataques de temporização contra a entrada de senha com echo desativado, como aqueles usados para su e Sudo. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas, explorando a discrepância de temporização. Da mesma forma, outros ataques de temporização contra a entrada de teclas poderiam ocorrer devido a esse erro de lógica. Recomendações: Para as versões 9.5 a 9.7 do OpenSSH, atualize para a versão 9.8 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `ObscureKeystrokeTiming` até que um patch esteja disponível. Restrinja o acesso a informações confidenciais e limite o uso dos comandos su e Sudo para minimizar o risco de exploração.