WEB安全

OpenSSH现中危漏洞,可致远程代码执行

字号+ 作者:Sphinx 来源:转载 2016-12-24 10:02 我要评论( )

漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到......

openssh.gif

漏洞编号

CVE-2016-10009

漏洞等级

中危

漏洞影响

OpenSSH 7.3及以下版本

漏洞描述

漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的 agent-socket 文件欺骗本机的 ssh-agent 在受信任的白名单路径以外加载一个恶意 PKCS#11 模块,任意执行代码。换句话说,是恶意服务器在客户端的机器上远程执行代码。

这个漏洞的利用条件是比较严苛的,要求攻击者控制转发agent-socket,而且需要有主机文件系统写权限。所以官方把该漏洞等级评为中危。基于OpenSSH庞大的用户量,可能有少部分主机会受此影响。

WechatIMG122127-600x335.jpg

漏洞修复

实际上仅允许加载受信任白名单的模块,即可解决问题。OpenSSH官方已于12月19日发布7.4版本的OpenSSH,修复了包括CVE-2016-10009在内的多个漏洞。Ubuntu、Debian等平台也已经更新了程序。请大家及时到最新版本。

ubuntu.png

*参考来源:hackernews.cc & 某个盖子 & OpenBSD & Red Hat Bugzilla,本文作者:Sphinx


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Web/467.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • OpenSSH < 7.4 - agent 漏洞利用代码细节

    OpenSSH < 7.4 - agent 漏洞利用代码细节

    2016-12-27 09:49

网友点评
暂时未开启评论功能~