Összefoglaló
Az OpenSSH egy olyan sérülékenységet rejt, amely biztonsági megkötések megkerülésére adhat módot. Ezt a támadók a rendszerekhez való jogosulatlan hozzáféréshez is kihasználhatják.
Leírás
A biztonsági hiba távolról is kiaknázhatóvá válhat, és alapvetően a PermitRootLogin=prohibit-password védelmi mechanizmus megkerülésére ad módot. Amennyiben sikerül kihasználni a hibát, akkor az SSH-n keresztül elérhetővé válhat az érintett rendszer a megfelelő hitelesítési információk hiányában is.
Megoldás
A 7.1-es verzióra történő frissítés.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.openssh.com
Egyéb referencia: isbk.hu