Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-03294: Уязвимость компонента ssh-agent.c службы ssh-agent средства криптографической защиты OpenSSH, позволяющая нарушителю запускать произвольные локальные модули

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонента authfile.c службы sshd средства криптографической защиты OpenSSH связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запускать произвольные локальные модули

Вендор

Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, OpenBSD Project

Наименование ПО

Red Hat Enterprise Linux , Ubuntu , Debian GNU/Linux , OpenSSH

Версия ПО

7 (Red Hat Enterprise Linux)
17.10 (Ubuntu)
8.0 (Debian GNU/Linux)
14.04 ESM (Ubuntu)
16.04 ESM (Ubuntu)
до 7.4 (OpenSSH)

Тип ПО

Операционная система, Программное средство защиты

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 17.10
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 16.04 ESM

Тип ошибки

Ненадежный путь поиска

Идентификатор типа ошибки

CWE-426

Класс уязвимости

Уязвимость кода

Дата выявления

04.01.2017

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для OpenSSH:
https://www.openssh.com/txt/release-7.4
https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2017:2029

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3538-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.openssh.com/txt/release-7.4
https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html
https://access.redhat.com/errata/RHSA-2017:2029
https://ubuntu.com/security/notices/USN-3538-1

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2016-10009
EDB-ID: 40963

Прочая информация

Данные уточняются

Последние изменения