Описание
Уязвимость OpenSSH
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета OpenSSH или Установить обновление для пакета(ов) OpenSSH
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.07.2022
Идентификатор CVE не установлен
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость набора программ предоставляющих шифрование сеансов связи OpenSSH связана с тем, что приложение не накладывает должным образом ограничения безопасности, когда параметр ключевого слова LogVerbose включен с набором параметров, которые активируют ведение журнала для изолированного процесса sshd с низким уровнем привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, и который может использовать процесс с низким уровнем привилегий, может обойти отправку OpenSSH и атаковать процессы высокого уровня
7.5 High
CVSS3
7.6 High
CVSS2