OpenSSH sérülékenység

CH azonosító

CH-13790

Angol cím

OpenSSH Multiple Flaws Let Remote Authenticated Users Gain Elevated Privileges and Local Privileged Users Obtain Host Private Keys

Felfedezés dátuma

2016.12.19.

Súlyosság

Magas

Érintett rendszerek

OpenSSH

Érintett verziók

OpenSSH 7.4 előtti verziók

Összefoglaló

Az OpenSSH magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó fájlokat módosíthat, vagy kiterjesztett jogosultságokat szerezhet, a helyi támadó pedig megszerezheti a célrendszer privát kulcsait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A távoltól bejelentkezett, sshd szolgáltatást vezérlő felhasználó rávehet egy ssh-agent-et, hogy egy speciálisan megszerkesztett PKCS#11 modult töltsön be, majd ennek segítségével tetszőleges kódot futtathasson, vagy fájlokat módosítson az célrendszeren.

Több sérülékenységet kihasználva a támadó sshd-n keresztül root szintű jogosultságokat szerezhet Unix-domain socket segítségével.

A helyi jogosultsággal rendelkező támadó – jogosultság kiterjesztés segítségével – privát kulcsokat szerezhet meg.

A támadó sshd-n keresztül root szintű jogosultságokat szerezhet a shared memory manager sérülékenységeit kihasználva.

Több sérülékenységet, többek között a megosztott memória kezelő hibáját kihasználva a támadó emelt szintű jogosultságokat szerezhet, amelyek segítségével megkerülhet néhány optimalizáló eljárást.

A támadó – amennyiben érvénytelen CIDR címtartomány van definiálva az AllowUser direktívában – megkerülheti a cím alapú hozzáférés vezérlést.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 7.4-es verzióra.