Patch Manual para a correção das CVE-2025-26465-e-CVE-2025-26466, para sistemas sem update do OpenSSH# 🛡️ Mitigação Manual - OpenSSH CVE-2025-26465 & CVE-2025-26466
## 🔍 Sobre o Script
Este script aplica **mitigações manuais** para os problemas de segurança no **OpenSSH**, sem a necessidade de atualização imediata.
🚨 **CVE-2025-26465**
> Remove `VerifyHostKeyDNS` para evitar a interceptação de conexões SSH.
🚨 **CVE-2025-26466**
> Ajusta `MaxStartups` para evitar ataques **DoS de pré-autenticação**.
---
## 📜 Como Usar o Script
1️⃣ **Descarregue o Arquivo**
```bash
wget https://github.com/dolutech/patch-manual-CVE-2025-26465-e-CVE-2025-26466/raw/main/mitigacao-openssh.sh
```
3️⃣ **Dê permissão de execução**
```bash
chmod +x mitigacao-openssh.sh
```
4️⃣ **Execute o script como root**
```bash
sudo ./mitigacao-openssh.sh
```
## 🛑 Notas Importantes
- **Essa mitigação não substitui a atualização completa do OpenSSH**, que deve ser feita assim que possível.
- O backup do `sshd_config` será salvo com um timestamp para evitar perda de dados.
- Se houver **erros ao reiniciar o SSH**, verifique manualmente o arquivo `/etc/ssh/sshd_config`.
📌 **Desenvolvido por:**
👤 **Lucas Catão de Moraes**
🌍 [https://cataodemoraes.com](https://cataodemoraes.com) | [https://dolutech.com](https://dolutech.com)
Log in to view the POC file snapshot cached by Shenlong Bot
Log in to view