ГлавнаяБаза уязвимостей БДУ → BDU:2017-00353
7.5высокая

BDU:2017-00353 (CVE-2016-10009)

Уязвимость агента ssh-agent средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-02-17
Описание

Уязвимость агента ssh-agent средства криптографической защиты OpenSSH связана с недостаточной проверкой загружаемых модулей на основе стандарта шифрования PKCS#11. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (8)OpenSSH (до 7.4)SCALANCE X204RNA (HSR) (до 3.2.7)SCALANCE X204RNA (PRP) (до 3.2.7)SCALANCE X204RNA EEC (HSR) (до 3.2.7)SCALANCE X204RNA EEC (PRP) (до 3.2.7)SCALANCE X204RNA EEC (PRP/HSR) (до 3.2.7)FreeBSD (от 11.0 до 11.0-RELEASE-p7)FreeBSD (от 10 до 10.3-STABLE)FreeBSD (от 10.3 до 10.3-RELEASE-p16)
Способ устранения

Использование рекомендаций:
Для OpenSSH:
https://www.openssh.com/txt/release-7.4

https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5

Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf

Для FreeBSD:
https://www.freebsd.org/security/advisories/FreeBSD-SA-17:01.openssh.asc

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2016-10009

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3538-1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/140261/OpenSSH-Arbitrary-Library-Loading.htmlhttp://www.openwall.com/lists/oss-security/2016/12/19/2 MailingListReleaseNoteshttp://www.openwall.com/lists/oss-security/2023/07/19/9http://www.openwall.com/lists/oss-security/2023/07/20/1http://www.securitytracker.com/id/1037490http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637https://bugs.chromium.org/p/project-zero/issues/detail?id=1009https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5
Проверьте безопасность своего сайта и почты → Полная проверка домена