The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

10.03.2016 19:00  Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется.

Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе - помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения ForceCommand в sshd_config и command="..." в authorized_keys.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Выпуск OpenSSH 7.2
  3. OpenNews: В OpenSSH устранена критическая уязвимость
  4. OpenNews: Выпуск OpenSSH 7.1
  5. OpenNews: Выпуск OpenSSH 7.0
  6. OpenNews: Solaris переходит с SunSSH на OpenSSH
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: openssh
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Michael Shigorin, 21:45, 10/03/2016 [ответить] [смотреть все]
  • +20 +/
    http://git.altlinux.org/tasks/161162/
     
  • 1.2, pavlinux, 23:17, 10/03/2016 [ответить] [смотреть все]
  • +17 +/
    FreeBSD из коробки - проверил, работает.
     
     
  • 2.3, бедный буратино, 03:43, 11/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –18 +/
    что работает? уязвимость? ssh? FreeBSD? коробка?
     
     
  • 3.4, Анонимко, 08:28, 11/03/2016 [^] [ответить] [смотреть все]
  • –21 +/
    Человек же чОтко сказал проверил FreeBSD из коробки Выяснил, что она FreeBSD ... весь текст скрыт [показать]
     
     
  • 4.5, Аноним, 09:24, 11/03/2016 [^] [ответить] [смотреть все]  
  • –22 +/
    Я бы сначала поинтересовался, куда дели Павлина, потому что разговор о фряхе как... весь текст скрыт [показать]
     
     
  • 5.10, Аноним, 14:22, 11/03/2016 [^] [ответить] [смотреть все]  
  • –25 +/
    в коробке небось, фряшный jail тестирует :)
     
  • 1.43, EHLO, 12:57, 12/03/2016 [ответить] [смотреть все]  
  • –1 +/
    >For authorized_keys that specify a "command" restriction, also set the "restrict" (available in OpenSSH >=7.2) or "no-x11-forwarding" restrictions.

    Это обычная хорошая практика, когда используешь command=, так же отключать все лишнее: no-port-forwarding,no-pty,no-x11-forwarding,no-agent-forwarding

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor