Összefoglaló
Az OpenSSH magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó fájlokat módosíthat, vagy kiterjesztett jogosultságokat szerezhet, a helyi támadó pedig megszerezheti a célrendszer privát kulcsait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A távoltól bejelentkezett, sshd szolgáltatást vezérlő felhasználó rávehet egy ssh-agent-et, hogy egy speciálisan megszerkesztett PKCS#11 modult töltsön be, majd ennek segítségével tetszőleges kódot futtathasson, vagy fájlokat módosítson az célrendszeren.
Több sérülékenységet kihasználva a támadó sshd-n keresztül root szintű jogosultságokat szerezhet Unix-domain socket segítségével.
A helyi jogosultsággal rendelkező támadó – jogosultság kiterjesztés segítségével – privát kulcsokat szerezhet meg.
A támadó sshd-n keresztül root szintű jogosultságokat szerezhet a shared memory manager sérülékenységeit kihasználva.
Több sérülékenységet, többek között a megosztott memória kezelő hibáját kihasználva a támadó emelt szintű jogosultságokat szerezhet, amelyek segítségével megkerülhet néhány optimalizáló eljárást.
A támadó – amennyiben érvénytelen CIDR címtartomány van definiálva az AllowUser direktívában – megkerülheti a cím alapú hozzáférés vezérlést.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 7.4-es verzióra.
Támadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Remote File Overwrite
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: securitytracker.com
Gyártói referencia: www.openssh.com
CVE-2016-10009 - NVD CVE-2016-10009
CVE-2016-10010 - NVD CVE-2016-10010
CVE-2016-10011 - NVD CVE-2016-10011
CVE-2016-10012 - NVD CVE-2016-10012