CVE-2008-3234
LowSummary
Podatność w OpenSSH 4 na Debian GNU/Linux umożliwia zdalnym, uwierzytelnionym użytkownikom uzyskanie dostępu do dowolnych ról SELinux poprzez dodanie sekwencji :/ (dwukropek ukośnik) oraz nazwy roli do nazwy użytkownika.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych ról SELinux, co może prowadzić do eskalacji uprawnień i naruszenia bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację OpenSSH do najnowszej wersji oraz przegląd polityk SELinux w celu ograniczenia dostępu do ról tylko dla uprawnionych użytkowników.
Original NVD description (English source)
sshd in OpenSSH 4 on Debian GNU/Linux, and the 20070303 OpenSSH snapshot, allows remote authenticated users to obtain access to arbitrary SELinux roles by appending a :/ (colon slash) sequence, followed by the role name, to the username.

