Краткое описание Уязвимость в OpenSSH (в приложении scp) позволяет локальному пользователю выполнить произвольные команды от имени другого пользователя и повысить свои привилегии в системе. Подробное описание Уязвимость существует из-за небезопасного использования аргументов (имени файла) в вызове функции "system()" в приложении scp во время операции копирования. Злоумышленник, у которого есть действующая учетная запись в системе, может создать файл со специальным именем и выполнить произвольные команды в системе с привилегиями пользователя запустившего scp. Для эксплутации уязвимости необходимы активные действия со стороны пользователя, т.е. необходимо чтобы пользователь запустил приложение scp для копирования файла созданного злоумышленником. Уязвимые версии OpenSSH версии 4.2p1 и предыдущие Использование уязвимости Для эксплутации уязвимости необходимы активные действия со стороны пользователя, т.е. необходимо чтобы пользователь запустил приложение scp для копирования файла созданного злоумышленником. Пример для проверки: 1. touch foo\ bar 2. mkdir somedir 3. scp foo\ bar somedir Результат: cp: cannot stat `foo': No such file or directory cp: cannot stat `bar': No such file or directory Использование уязвимости удаленно: нет Использование уязвимости локально: да Ложные срабатывания (False Positives) Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости. Пропуск уязвимости (False Negatives) Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны. Решение Для устранения уязвимости необходимо установить последнюю версию приложения OpenSSH, соответствующую используемой платформе или специальный патч. Необходимую информацию можно получить по следующим адресам: http://www.openssh.com/ https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=119390 Ссылки CVE (CVE-2006-0225): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0225 Bugtraq (Bid 16369): http://www.securityfocus.com/bid/16369 Securitylab: http://www.securitylab.ru/vulnerability/261526.php http://secunia.com/advisories/18579 https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174026 https://bugzilla.redhat.com/bugzilla/attachment.cgi?id=119390