CH azonosító
CH-9974Angol cím
OpenSSH AES-GCM Ciphers Privilege Escalation VulnerabilityFelfedezés dátuma
2013.11.07.Súlyosság
AlacsonyÖsszefoglaló
Egy sérülékenységét jelentették az OpenSSH-nak, amelyet a támadók kihasználva helyi felhasználóként, többletjogosultságokat szerezhetnek.
Leírás
Egy sérülékenységét jelentették az OpenSSH-nak, amelyet a támadók kihasználva helyi felhasználóként, többletjogosultságokat szerezhetnek.
A sérülékenységet egy hiba okozza amikor az AES-GCM titkosítás van kiválasztva a kulcs cserénél, ami kihasználható tetszőleges kód végrehajtására kiterjesztett jogosultságokkal.
A sérülékenység sikeres kihasználásához szükséges, hogy az OpenSSH az OpenSSL olyan könyvtára ellen legyen létrehozva, amely támogatja az AES-GCM titkosítást.
A sérülékenységet a 6.2 és 6.3-as verziókban jelentették be.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 6.4-es verzióra.
