CH azonosító
CH-12546Angol cím
OpenSSH vulnerabilitiesFelfedezés dátuma
2015.08.23.Súlyosság
KözepesÉrintett rendszerek
OpenSSLOpenSSL Software Foundation
Érintett verziók
OpenSSH 6.x, non-BSD verziók
OpenSSH 6.8/6.9
Összefoglaló
Az OpenSSH sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő és kiterjesztett jogosultságokat szerezhetnek.
Leírás
Az egyik sérülékenység az OpenSSH 6.8/6.9 verzióban lévő sshd komponenst érinti, és bemeneti adat manipulálásával lehet szolgáltatás megtagadást előidézni.
Egy másik sérülékenység a 6.0-ig terjedő nem-BSD verziókat érinti, és a monitor.c fájlban található mm_answer_pam_free_ctx függvény use-after-free típusú hibája okozhat jogosultság kiterjesztést.
Egy további jogosultság kiterjesztést eredményező hiba szintén az sshd komponenshez tartozó monitor.c fájlbeli függvényben található. Ez a hiba is csak a non-BSD 6.x verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Upgrade: OpenSSH 7.0
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.scip.ch
Egyéb referencia: www.scip.ch
Egyéb referencia: www.scip.ch
CVE-2015-6565 - NVD CVE-2015-6565
CVE-2015-6564 - NVD CVE-2015-6564
CVE-2015-6563 - NVD CVE-2015-6563