Összefoglaló
Az 5.4-es verziótól az OpenSSH kliensek támogatnak egy roaming nevű szolgáltatást. Ez lehetővé teszi, hogy ha az SSH szerver is támogatja a roamingot, akkor a váratlanul megszakadt kapcsolat újra kialakítható.
Leírás
A roaming szolgáltatás implementációjában találtak hibát, mely adatszivárgást tesz lehetővé. Rosszindulatú SSH szervernek ez lehetőséget biztosít a kliens privát kulcsának megszerzésére. A hiba csak úgy használható ki, ha korábban sikeres hitelesítés történt.
Megoldás
A Red Hat fejlesztői dolgoznak a Red Hat Enterprise Linux 7 biztonsági frissítésein, amelyek hamarosan elérhetőek lesznek.
A frissítés megjelenéséig érdemes letiltani a ‘UseRoaming’ funkciót.
Támadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: access.redhat.com
CVE-2016-0777 - NVD CVE-2016-0777
Egyéb referencia: www.heise.de
Egyéb referencia: www.kb.cert.org
Gyártói referencia: www.debian.org