Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется.
Xauth выполняется с правами текущего пользователя и может использоваться для доступа к содержимому произвольных файлов, утечки информации и проверки состояния сетевых портов. Данные возможности могут быть востребованы атакующими, имеющими ограниченный доступ к системе - помещённые в изолированные chroot-окружения или способные выполнять только отдельные команды. Например, уязвимость позволяет обойти ограничения ForceCommand в sshd_config и command="..." в authorized_keys.
|