Alapadatok
Súlyosság: Kritikus
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 9.8
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2023.07.20.
Érintett rendszerek: OpenBSD OpenSSH
Leírás
A termék olyan keresési útvonalat használ, amely nem jegyzett elemet tartalmaz, amelyben lehet whitespace vagy más szeparátor. Ez azt eredményezheti, hogy a termék hozzáférést biztosít a szülői útvonalon lévő erőforrásokhoz. Ha egy rosszindulatú személy hozzáfér a fájlrendszerhez, a sebezhetőség kihasználása lehetőséget ad magasabb jogosultsági szint szerzésére fájl beszúrásával, amelyet egy, a WinExecet használó kiemelt program futtathat.
Leírás forrása: CWE-428
Hivatkozások
http://packetstormsecurity.com/files/173661/OpenSSH-Forwarded-SSH-Agent-Remote-Code-Execution.html
http://www.openwall.com/lists/oss-security/2023/07/20/1
http://www.openwall.com/lists/oss-security/2023/07/20/2
https://blog.qualys.com/vulnerabilities-threat-research/2023/07/19/cve-2023-38408-remote-code-execution-in-opensshs-forwarded-ssh-agent
https://github.com/openbsd/src/commit/7bc29a9d5cd697290aa056e94ecee6253d3425f8
https://github.com/openbsd/src/commit/f03a4faa55c4ce0818324701dadbf91988d7351d
https://github.com/openbsd/src/commit/f8f5a6b003981bb824329dc987d101977beda7ca
https://news.ycombinator.com/item?id=36790196
https://security.gentoo.org/glsa/202307-01
https://www.openssh.com/security.html
https://www.openssh.com/txt/release-9.3p2
https://www.qualys.com/2023/07/19/cve-2023-38408/rce-openssh-forwarded-ssh-agent.txt