Luka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym. Sprzedawca uważa, iż wykorzystanie tej luki ma ograniczenia, ponieważ podwójne uwolnienie występuje „w nieuprzywilejowanym procesie wstępnej autoryzacji, który podlega chroot (2) i jest dalej piaskownicą na większości głównych platform”. Niemniej jednak przypisujemy tej luce wysokie ryzyko.
Numer CVE
N/A
Krytyczność
Niska
Opis
Luka występuje z powodu błędu logicznego podczas analizowania opcji PermitRemoteOpen. Opcja PermitRemoteOpen zignorowałaby swój pierwszy argument, chyba iż było to jedno ze specjalnych słów kluczowych „any” lub „none”, powodując niepowodzenie otwierania listy uprawnień, jeżeli określono tylko jedno uprawnienie.