OpenSSH “child_set_env()” biztonsági szabály megkerüléses sérülékenység

2014. március 24. 11:30

CH azonosító

CH-10783

Angol cím

OpenSSH "child_set_env()" Security Bypass Security Issue

Felfedezés dátuma

2014.03.20.

Súlyosság

Alacsony

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenSSH 6.x

Összefoglaló

Az OpenSSH sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet a “child_set_env()” függvénybeli (usr.bin/ssh/session.c) hiba okozza, amelyet kihasználva a környezeti korlátozások megkerülhetőek egy wildcard karakter előtti részsztring használatával.

A sérülékenység a 6.6 előtti verziókat érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

Tovább a sérülékenységekhez »

OpenSSH “child_set_env()” biztonsági szabály megkerüléses sérülékenység