Összefoglaló
Az OpenSSH egy olyan sérülékenységet tartalmaz, amely jogosultságszerzésre adhat lehetőséget.
Leírás
A biztonsági hiba kihasználásával egy támadó akár root jogosultságot is szerezhet. Ehhez a következők meglétére van szüksége:
– PAM támogatás
– engedélyezett “UseLogin” opció.
A sérülékenység távolról nem használható ki.
Megoldás
A frissítések telepítése.
Támadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.debian.org
Egyéb referencia: isbk.hu
CVE-2015-8325 - NVD CVE-2015-8325