OpenSSH “child_set_env()” biztonsági szabály megkerüléses sérülékenység

CH azonosító

CH-10783

Angol cím

OpenSSH "child_set_env()" Security Bypass Security Issue

Felfedezés dátuma

2014.03.20.

Súlyosság

Alacsony

Érintett rendszerek

OpenBSD
OpenSSH

Érintett verziók

OpenSSH 6.x

Összefoglaló

Az OpenSSH sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet a “child_set_env()” függvénybeli (usr.bin/ssh/session.c) hiba okozza, amelyet kihasználva a környezeti korlátozások megkerülhetőek egy wildcard karakter előtti részsztring használatával.

A sérülékenység a 6.6 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra