OpenSSH portable PAM ranjivost

Identifikovane su ranjivosti u PAM kodu za razdvajanje privilegija. Eksploatacija ovih ranjivosti od strane napadača koji su već ostvarili udaljeno izvršavanje koda sa neprivilegovanim procesom prije autentikacija mogla bi omogućiti prijavljivanje pod bilo kojim korisničkim imenom. Preduslov za izvršavanje napada je posjedovanje validnog naloga koji ne mora imati visoke privilegije, kako bi se ostvario pristup sistemu putem SSH.

Ranjivost se odnosi na portable verzije OpenSSH i to verzije 6.9p1 i niže.

Izvor:www.securityfocus.com

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:N/A

OpenSSH portable PAM ranjivost

OpenSSH portable PAM ranjivost

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske