Molti ricercatori hanno dimostrato attacchi contro l’applicazione OpenSSH in cui un processo di proprietà di un utente non privilegiato sfrutta la vulnerabilità di lettura della memoria per rubare le chiavi private SSH riservate .
OpenSSH conserva una copia della chiave SSH nella memoria in modo che non sia necessario digitare la passphrase ogni volta che si desidera connettersi allo stesso server remoto.
Tuttavia, i sistemi operativi moderni per impostazione predefinita memorizzano i dati sensibili, comprese le chiavi di crittografia e le password, nella memoria del kernel a cui non è possibile accedere dai processi privilegiati a livello di utente.
L‘ultimo aggiornamento degli sviluppatori OpenSSH risolve questo problema introducendo una nuova funzionalità di sicurezza che crittografa le chiavi private prima di archiviarle nella memoria di sistema, proteggendola da quasi tutti i tipi di attacchi.
