Краткое описание
Уязвимость в OpenSSH (в приложении scp) позволяет локальному пользователю выполнить произвольные команды от имени другого пользователя и повысить свои привилегии в системе.
Подробное описание
Уязвимость существует из-за небезопасного использования аргументов (имени файла) в вызове функции "system()" в приложении scp во время операции копирования. Злоумышленник, у которого есть действующая учетная запись в системе, может создать файл со специальным именем и выполнить произвольные команды в системе с привилегиями пользователя запустившего scp. Для эксплутации уязвимости необходимы активные действия со стороны пользователя, т.е. необходимо чтобы пользователь запустил приложение scp для копирования файла созданного злоумышленником.
Уязвимые версии
OpenSSH версии 4.2p1 и предыдущие
Использование уязвимости
Для эксплутации уязвимости необходимы активные действия со стороны пользователя, т.е. необходимо чтобы пользователь запустил приложение scp для копирования файла созданного злоумышленником.
Пример для проверки:
1. touch foo\ bar
2. mkdir somedir
3. scp foo\ bar somedir
Результат:
cp: cannot stat `foo': No such file or directory
cp: cannot stat `bar': No such file or directory
Использование уязвимости удаленно: нет
Использование уязвимости локально: да
Ложные срабатывания (False Positives)
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
Пропуск уязвимости (False Negatives)
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Решение
Для устранения уязвимости необходимо установить последнюю версию приложения OpenSSH, соответствующую используемой платформе или специальный патч. Необходимую информацию можно получить по следующим адресам:
http://www.openssh.com/
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=119390
Ссылки
CVE (CVE-2006-0225): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0225
Bugtraq (Bid 16369): http://www.securityfocus.com/bid/16369
Securitylab: http://www.securitylab.ru/vulnerability/261526.php
http://secunia.com/advisories/18579
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026
https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=119390