The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.03.2016 19:00  Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется.

Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе - помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения ForceCommand в sshd_config и command="..." в authorized_keys.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Выпуск OpenSSH 7.2
  3. OpenNews: В OpenSSH устранена критическая уязвимость
  4. OpenNews: Выпуск OpenSSH 7.1
  5. OpenNews: Выпуск OpenSSH 7.0
  6. OpenNews: Solaris переходит с SunSSH на OpenSSH
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: openssh
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Michael Shigorin (ok), 21:45, 10/03/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +20 +/
    http://git.altlinux.org/tasks/161162/
     
  • 1.2, pavlinux (ok), 23:17, 10/03/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +17 +/
    FreeBSD из коробки - проверил, работает.
     
     
  • 2.3, бедный буратино (ok), 03:43, 11/03/2016 [^] [ответить]    [к модератору]
  • –18 +/
    что работает? уязвимость? ssh? FreeBSD? коробка?
     
     
  • 3.4, Анонимко (?), 08:28, 11/03/2016 [^] [ответить]    [к модератору]
  • –21 +/
    Человек же чОтко сказал: проверил FreeBSD из коробки. Выяснил, что она (FreeBSD) работает. Не надо домысливать ничего лишнего.
     
     
  • 4.5, Аноним (-), 09:24, 11/03/2016 [^] [ответить]    [к модератору]
  • –22 +/
    Я бы сначала поинтересовался, куда дели Павлина, потому что разговор о фряхе как-то не ожидан.
     
     
  • 5.10, Аноним (-), 14:22, 11/03/2016 [^] [ответить]    [к модератору]  
  • –25 +/
    в коробке небось, фряшный jail тестирует :)
     
  • 1.43, EHLO (?), 12:57, 12/03/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >For authorized_keys that specify a "command" restriction, also set the "restrict" (available in OpenSSH >=7.2) or "no-x11-forwarding" restrictions.

    Это обычная хорошая практика, когда используешь command=, так же отключать все лишнее: no-port-forwarding,no-pty,no-x11-forwarding,no-agent-forwarding

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor