Атака на OpenSSH sftp, осуществляемая при некорректной на...

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89723
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Атака на OpenSSH sftp, осуществляемая при некорректной на...

Сообщение [Ботя] » 12 янв 2018, 13:30

--------
Размещено: Сегодня, 09:51

В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для таки необходимо достаточно специфичное сочетание некорректных настроек.

Подробнее...
Ответить

Вернуться в «Новости *nix»