BDU:2017-00350: Уязвимость менеджера разделяемой памяти демона sshd средства криптографической защиты OpenSSH, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость менеджера разделяемой памяти демона sshd средства криптографической защиты OpenSSH вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с использованием доступа к изолированному процессу разделения привилегий, связанному со структурами данных m_zback и m_zlib
Вендор OpenBSD Project
Наименование ПО OpenSSH
Версия ПО
  • до версии 7.4
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS X 32-bit
  • Apple Inc. Mac OS X 64-bit
  • Oracle Corp. Solaris . 64-bit
  • Oracle Corp. Solaris . 32-bit
  • IBM Corp. AIX . 32-bit
  • IBM Corp. AIX . 64-bit
  • Hewlett-Packard Development Company L.P. HP-UX . 32-bit
  • Hewlett-Packard Development Company L.P. HP-UX . 64-bit
  • FreeBSD Project FreeBSD . 64-bit
  • FreeBSD Project FreeBSD . 32-bit
  • The NetBSD Project NetBSD . 32-bit
  • OpenBSD Project OpenBSD . 64-bit
  • OpenBSD Project OpenBSD . 32-bit
  • Computer Science Research Group NetBSD . 64-bit
  • SCO Group SCO . 64-bit
  • SCO Group SCO . 32-bit
  • Silicon Graphics Corp. IRIX . 64-bit
  • Silicon Graphics Corp. IRIX . 32-bit
Тип ошибки Выход операции за границы буфера в памяти
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 05.01.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/openbsd/src/commit/3095060f479b86288e31c79ecbc5131a66bcd2f9
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения