Összefoglaló
Az OpenSSH egy olyan sebezhetőséget tartalmaz, amely az X11 kapcsán jelent kockázatot.
Leírás
A hiba miatt jogosulatlan rendszerhozzáférésre, adatlopásra, illetve adatmanipulációra is lehetőség adódhat.
A sérülékenységet az okozza, hogy az sshd szerver esetenként nem ellenőrzi megfelelően az X11 kapcsán megadott hitelesítő adatokat. A támadó speciálisan összeállított X11 hitelesítő adatokkal és az xauth felhasználásával tud visszaélni.
Megoldás
Frissítsen a 7.2p2 verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.openssh.com
CVE-2016-3115 - NVD CVE-2016-3115
