篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2016-0066

近日，國家信息安全漏洞共享平臺（CNVD）收錄了OpenSSH的多個漏洞（CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684，對應(yīng)CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012）。綜合利用上述漏洞，攻擊者可執(zhí)行任意代碼，提升權(quán)限至root權(quán)限，獲取本地敏感信息泄露，繞過某些安全限制執(zhí)行未經(jīng)授權(quán)的操作。

一、漏洞情況分析

OpenSSH（OpenBSDSecure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。

（一）OpenSSH遠程代碼執(zhí)行漏洞（CNVD-2016-12688）

由于ssh-agent密鑰管理器進程默認不啟動，只在多主機間免密碼登錄時才會用到，當攻擊者可以控制轉(zhuǎn)發(fā)的agent-socket（在運行sshd服務(wù)的主機上）并且有client主機文件系統(tǒng)的寫入權(quán)，攻擊者就可以在client主機上執(zhí)行任意代碼，利用失敗可導(dǎo)致拒絕服務(wù)條件。CNVD對該漏洞的綜合評級為“中危”。

（二）OpenSSH特權(quán)提升漏洞（CNVD-2016-12687）

當特權(quán)分離被禁用時，轉(zhuǎn)發(fā)Unix-domain套接字將由擁有“root”權(quán)限的sshd(8)創(chuàng)建。攻擊者利用漏洞可將權(quán)限提升至root權(quán)限。CNVD對該漏洞的綜合評級為“高危”。

（三）OpenSSH本地信息泄露漏洞（CNVD-2016-12686）

由于權(quán)限分離子進程函數(shù)realloc()可泄露主機私鑰，本地攻擊者利用漏洞可獲取敏感信息，可發(fā)起進一步攻擊。CNVD對該漏洞的綜合評級依次為“低危”。

（四）OpenSSH安全繞過漏洞（CNVD-2016-12684）

由于預(yù)認證壓縮支持所使用的共享內(nèi)存管理器存在一個界限檢查，可以省略一些優(yōu)化編譯器。攻擊者可特權(quán)監(jiān)控沙箱的權(quán)限分離過程，攻擊者利用漏洞可繞過某些安全限制執(zhí)行未經(jīng)授權(quán)的操作，可發(fā)起進一步的攻擊。CNVD對該漏洞的綜合評級依次為“低危”。

二、漏洞影響范圍

漏洞影響OpenSSH<7.4版本。上述漏洞中影響較為嚴重的是OpenSSH遠程代碼執(zhí)行漏洞（CNVD-2016-12688，對應(yīng)CVE-2016-10009），該漏洞的成功利用需要有一定的前提條件，但不排除未來有可能出現(xiàn)大規(guī)模利用的可能。根據(jù)CNVD秘書處日常處置案例經(jīng)驗，除了直接安裝部署OpenSSH的主機服務(wù)器外，有較多的網(wǎng)絡(luò)設(shè)備包括網(wǎng)絡(luò)安全設(shè)備（VPN、防火墻、路由器等）也集成有OpenSSH的應(yīng)用。

三、漏洞修復(fù)建議

目前，廠商已發(fā)布漏洞修復(fù)程序，用戶可將程序升級至7.4版本。

附：參考鏈接：

https://lwn.net/Articles/709677

http://www.securityfocus.com/bid/94968

http://www.securityfocus.com/bid/94972

http://www.securityfocus.com/bid/94977

http://www.securityfocus.com/bid/94975

http://www.openssh.com/（補丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12688

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12687

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12686

http://www.cnvd.org.cn/flaw/show/CNVD-2016-12684