BDU:2017-00352: Уязвимость средства криптографической защиты OpenSSH, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость sshd средства криптографической защиты OpenSSH связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путём использования неопределенных векторов, связанных с serverloop.c, позволяя создавать пересылаемые сокеты Unix-домена в качестве суперпользователя
Вендор OpenBSD Project
Наименование ПО OpenSSH
Версия ПО до версии 7.4
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Apple Inc. Mac OS X 32-bit
  • Apple Inc. Mac OS X 64-bit
  • Oracle Corp. Solaris . 64-bit
  • Oracle Corp. Solaris . 32-bit
  • IBM Corp. AIX . 32-bit
  • IBM Corp. AIX . 64-bit
  • Hewlett-Packard Development Company L.P. HP-UX . 32-bit
  • Hewlett-Packard Development Company L.P. HP-UX . 64-bit
  • FreeBSD Project FreeBSD . 64-bit
  • FreeBSD Project FreeBSD . 32-bit
  • The NetBSD Project NetBSD . 32-bit
  • OpenBSD Project OpenBSD . 64-bit
  • OpenBSD Project OpenBSD . 32-bit
  • Computer Science Research Group NetBSD . 64-bit
  • SCO Group SCO . 64-bit
  • SCO Group SCO . 32-bit
  • Silicon Graphics Corp. IRIX . 64-bit
  • Silicon Graphics Corp. IRIX . 32-bit
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки CWE-264
Класс уязвимости Уязвимость кода
Дата выявления 05.01.2017
Базовый вектор уязвимости
  • AV:L/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/openbsd/src/commit/c76fac666ea038753294f2ac94d310f8adece9ce
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации Данные уточняются
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -