| Описание уязвимости | Уязвимость компонента authfile.c службы sshd средства криптографической защиты OpenSSH связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запускать произвольные локальные модули |
| Вендор | Red Hat Inc., Canonical Ltd., Сообщество свободного программного обеспечения, OpenBSD Project |
| Наименование ПО | Red Hat Enterprise Linux , Ubuntu , Debian GNU/Linux , OpenSSH |
| Версия ПО | 7 (Red Hat Enterprise Linux), 17.10 (Ubuntu), 8.0 (Debian GNU/Linux), 14.04 ESM (Ubuntu), 16.04 ESM (Ubuntu), до 7.4 (OpenSSH) |
| Тип ПО | Операционная система, Программное средство защиты |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Ненадежный путь поиска |
| Идентификатор типа ошибки | CWE-426 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 04.01.2017 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
Для OpenSSH: https://www.openssh.com/txt/release-7.4 https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5 Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2017:2029 Для Ubuntu: https://ubuntu.com/security/notices/USN-3538-1 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует в открытом доступе |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |