## https://sploitus.com/exploit?id=F79E574D-30C8-5C52-A801-66FFA0610BAA
# 🛡️ Mitigação Manual - OpenSSH CVE-2025-26465 & CVE-2025-26466
## 🔍 Sobre o Script
Este script aplica **mitigações manuais** para os problemas de segurança no **OpenSSH**, sem a necessidade de atualização imediata.
🚨 **CVE-2025-26465**
> Remove `VerifyHostKeyDNS` para evitar a interceptação de conexões SSH.
🚨 **CVE-2025-26466**
> Ajusta `MaxStartups` para evitar ataques **DoS de pré-autenticação**.
---
## 📜 Como Usar o Script
**1** - **Aplicação da Correção Automática com wget**
```bash
wget -O mitigacao-openssh.sh https://raw.githubusercontent.com/dolutech/patch-manual-CVE-2025-26465-e-CVE-2025-26466/refs/heads/main/mitigacao-openssh.sh && chmod +x mitigacao-openssh.sh && sudo ./mitigacao-openssh.sh
```
**2** - **Aplicação da Correção Automática com curl**
```bash
curl -o mitigacao-openssh.sh https://raw.githubusercontent.com/dolutech/patch-manual-CVE-2025-26465-e-CVE-2025-26466/refs/heads/main/mitigacao-openssh.sh && chmod +x mitigacao-openssh.sh && sudo ./mitigacao-openssh.sh
```
## 🛑 Notas Importantes
- **Essa mitigação não substitui a atualização completa do OpenSSH**, que deve ser feita assim que possível.
- O backup do `sshd_config` será salvo com um timestamp para evitar perda de dados.
- Se houver **erros ao reiniciar o SSH**, verifique manualmente o arquivo `/etc/ssh/sshd_config`.
📌 **Desenvolvido por:**
👤 **Lucas Catão de Moraes**
🌍 [https://cataodemoraes.com](https://cataodemoraes.com) | [https://dolutech.com](https://dolutech.com)