Уязвимость функции do_setup_env (session.c) службы sshd средства криптографической защиты OpenSSH связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Обновление средства криптографической защиты OpenSSH до актуальной версии
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2015-8325
Для Ubuntu:
https://ubuntu.com/security/CVE-2015-8325
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-8325.html
Для продуктов Siemens AG:
https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
| Балл | 6.5 — высокая опасность |