Katalog CVE

CVE-2008-3234

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w OpenSSH 4 na Debian GNU/Linux umożliwia zdalnym, uwierzytelnionym użytkownikom uzyskanie dostępu do dowolnych ról SELinux poprzez dodanie sekwencji :/ (dwukropek ukośnik) oraz nazwy roli do nazwy użytkownika.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych ról SELinux, co może prowadzić do eskalacji uprawnień i naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację OpenSSH do najnowszej wersji oraz przegląd polityk SELinux w celu ograniczenia dostępu do ról tylko dla uprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

sshd in OpenSSH 4 on Debian GNU/Linux, and the 20070303 OpenSSH snapshot, allows remote authenticated users to obtain access to arbitrary SELinux roles by appending a :/ (colon slash) sequence, followed by the role name, to the username.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS