| Produkt | OpenSSH 8.7p1 – 9.1p1 |
| Numer CVE | N/A |
| Krytyczność | Wysoka |
| Opis | Luka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym. Sprzedawca uważa, iż wykorzystanie tej luki ma ograniczenia, ponieważ podwójne uwolnienie występuje „w nieuprzywilejowanym procesie wstępnej autoryzacji, który podlega chroot (2) i jest dalej piaskownicą na większości głównych platform”. Niemniej jednak przypisujemy tej luce wysokie ryzyko. |
| Numer CVE | N/A |
| Krytyczność | Niska |
| Opis | Luka występuje z powodu błędu logicznego podczas analizowania opcji PermitRemoteOpen. Opcja PermitRemoteOpen zignorowałaby swój pierwszy argument, chyba iż było to jedno ze specjalnych słów kluczowych „any” lub „none”, powodując niepowodzenie otwierania listy uprawnień, jeżeli określono tylko jedno uprawnienie. |
| Aktualizacja | TAK |
| Link | http://www.openssh.com/releasenotes.html#9.2 |
Nowe podatności w OpenSSH
Powiązane
The impact of western sanctions on Belarus
16 godzin temu
Jak dobrze prowadzić Planer?
22 godzin temu
Co najpierw zainstalować Windows czy Linux?
2 dni temu
