Уязвимость раскрытия чувствительной информации в функции "auth_parse_options" из файла "auth-options.c" в OpenSSH, связанная с отладочными сообщениями, содержащими опции команд authorized_keys
Описание
Обнаружена уязвимость в функции auth_parse_options из файла auth-options.c в OpenSSH. Функция выводит отладочные сообщения, содержащие опции команд из файла authorized_keys. Это позволяет удалённым аутентифицированным пользователям получать потенциально чувствительную информацию, читая эти сообщения. Проблема была продемонстрирована на примере общей учётной записи пользователя, требуемой для Gitolite.
Примечание: данная уязвимость может нарушать границы привилегий, поскольку учётная запись пользователя может намеренно не иметь доступа к оболочке или файловой системе и, следовательно, не иметь поддерживаемого способа чтения файла authorized_keys в собственной домашней директории.
Заявление
Данная проблема не затрагивает версии OpenSSH, поставляемые с Red Hat Enterprise Linux 4 и 5. В Red Hat Enterprise Linux 6 настроенные принудительные команды (forced commands) возвращаются в отладочном выводе для ключа, который используется при входе в систему.
Затронутые версии ПО
- OpenSSH до версии 5.7
Тип уязвимости
Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | openssh | Not affected | ||
| Red Hat Enterprise Linux 6 | openssh | Will not fix |
Показывать по
Дополнительная информация
Статус:
3.5 Low
CVSS2
Связанные уязвимости
The auth_parse_options function in auth-options.c in sshd in OpenSSH before 5.7 provides debug messages containing authorized_keys command options, which allows remote authenticated users to obtain potentially sensitive information by reading these messages, as demonstrated by the shared user account required by Gitolite. NOTE: this can cross privilege boundaries because a user account may intentionally have no shell or filesystem access, and therefore may have no supported way to read an authorized_keys file in its own home directory.
The auth_parse_options function in auth-options.c in sshd in OpenSSH before 5.7 provides debug messages containing authorized_keys command options, which allows remote authenticated users to obtain potentially sensitive information by reading these messages, as demonstrated by the shared user account required by Gitolite. NOTE: this can cross privilege boundaries because a user account may intentionally have no shell or filesystem access, and therefore may have no supported way to read an authorized_keys file in its own home directory.
The auth_parse_options function in auth-options.c in sshd in OpenSSH b ...
The auth_parse_options function in auth-options.c in sshd in OpenSSH before 5.7 provides debug messages containing authorized_keys command options, which allows remote authenticated users to obtain potentially sensitive information by reading these messages, as demonstrated by the shared user account required by Gitolite. NOTE: this can cross privilege boundaries because a user account may intentionally have no shell or filesystem access, and therefore may have no supported way to read an authorized_keys file in its own home directory.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
3.5 Low
CVSS2