ГлавнаяБаза уязвимостей БДУ → BDU:2017-00352
6.9средняя

BDU:2017-00352

Уязвимость средства криптографической защиты OpenSSH, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-02-17
Описание

Уязвимость sshd средства криптографической защиты OpenSSH связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путём использования неопределенных векторов, связанных с serverloop.c, позволяя создавать пересылаемые сокеты Unix-домена в качестве суперпользователя

Затрагиваемое ПО и версии
OpenSSH (до версии 7.4)
Способ устранения

Использование рекомендаций:
https://github.com/openbsd/src/commit/c76fac666ea038753294f2ac94d310f8adece9ce

Оценка CVSS
Балл6.9 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/140262/OpenSSH-Local-Privilege-Escalation.htmlhttp://www.openwall.com/lists/oss-security/2016/12/19/2http://www.securityfocus.com/bid/94972http://www.securitytracker.com/id/1037490http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637https://bugs.chromium.org/p/project-zero/issues/detail?id=1010https://github.com/openbsd/src/commit/c76fac666ea038753294f2ac94d310f8adece9cehttps://www.exploit-db.com/exploits/40962/
Проверьте безопасность своего сайта и почты → Полная проверка домена