Атака на OpenSSH sftp, осуществляемая при некорректной на...
Добавлено: 12 янв 2018, 13:30
Размещено: Сегодня, 09:51
В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для таки необходимо достаточно специфичное сочетание некорректных настроек.
Подробнее...