Je voudrais pare-feu et attendre. Mon instinct est l'une des deux choses:
A> canular. Par le peu d'informations manquantes fournies jusqu'ici, c'est soit ceci ..
ou...
B> Il s'agit d'une tentative de «fumée et tromperie», pour inquiéter 4.3. Pourquoi? Et si vous, une organisation de hackers, trouviez un exploit zero-day vraiment cool dans sshd 5.2.
Dommage que seules les versions de pointe (Fedora) intègrent cette version. Aucune entité importante ne l'utilise dans la production. Beaucoup utilisent RHEL / CentOS. De grandes cibles. Il est bien connu que RHEL / CentOS rétroporte tous leurs correctifs de sécurité pour conserver une sorte de contrôle de version de base. Les équipes derrière cela ne doivent pas être éternuées. RHEL a posté (j'ai lu, devrait creuser le lien) qu'ils ont épuisé toutes les tentatives pour trouver un défaut dans 4.3. Les mots à ne pas prendre à la légère.
Donc, revenons à l'idée. Un pirate informatique décide de provoquer une agitation d'environ 4,3, provoquant une hystérie de masse à UG à 5,2p1. Je demande: combien d'entre vous en avez déjà?
Pour créer une "preuve" pour une mauvaise direction, tout ce que le "groupe" devrait faire maintenant est de reprendre un système précédemment compromis ( WHMCS ? SSH précédent?), De créer des journaux avec des demi-vérités (attack-ee a vérifié "quelque chose") arrivé, mais certaines choses invérifiables par cible) en espérant que quelqu'un "mordrait". Tout ce qu'il faut, c'est une entité plus grande pour faire quelque chose de drastique (... HostGator ...) pour le rendre un peu plus sérieux, au milieu de l'angoisse croissante et de la confusion.
De nombreuses grandes entités peuvent rétroporter, mais certaines peuvent simplement se mettre à niveau. Ceux qui évoluent, sont désormais ouverts à la véritable attaque zero-day sans aucune divulgation pour l'instant.
J'ai vu des choses plus étranges se produire. Comme, un tas de célébrités mourant toutes de suite ...