OpenSSH ssh-agent sérülékenysége
Angol cím: OpenSSH ssh-agent vulnerability
Publikálás dátuma: 2023.07.20.
Utolsó módosítás dátuma: 2023.07.20.
Leírás
A termék olyan keresési útvonalat használ, amely nem jegyzett elemet tartalmaz, amelyben lehet whitespace vagy más szeparátor. Ez azt eredményezheti, hogy a termék hozzáférést biztosít a szülői útvonalon lévő erőforrásokhoz. Ha egy rosszindulatú személy hozzáfér a fájlrendszerhez, a sebezhetőség kihasználása lehetőséget ad magasabb jogosultsági szint szerzésére fájl beszúrásával, amelyet egy, a WinExecet használó kiemelt program futtathat.
Leírás forrása: CWE-428Elemzés leírás
Az OpenSSH 9.3p2 előtti ssh-agent PKCS#11 szolgáltatásának nem megbízható keresési útvonala illetéktelenek számára távoli kódfuttatásra adhat módot, ha az ssh-agentet egy támadó által vezérelt rendszerhez kerül továbbításra. (A /usr/lib fájlban található kód nem feltétlenül biztonságos az ssh-agentbe való betöltéshez.) MEGJEGYZÉS: ez a probléma a CVE-2016-10009 hiányos javítása miatt áll fenn.
Elemzés leírás forrása: CVE-2023-38408Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
packetstormsecurity.com
www.openwall.com
www.openwall.com
blog.qualys.com
github.com
github.com
github.com
news.ycombinator.com
security.gentoo.org
www.openssh.com
www.openssh.com
www.qualys.com
Sérülékeny szoftverek
OpenSSH ssh-agent 9.3p2 előtti verziók
