SSH (и производные) — реализация Secure Shell протокола. Программа доступна для различных операционных систем, хотя эта уязвимость затрагивает операционные системы типа Unix и Linux. 

Уязвимость позволяет удаленному пользователю загружать файлы в world-writeable каталоги и выполнять команды в таких каталогах. При этом пользователь может загружать
и выполнять сценарий для получения доступа к оболочке
системы. Уязвимость позволяет получить неограниченный непривилегированный доступ к системе.

Пример: после загрузки сценария ‘malicious» в /tmp: ssh -l user host
‘/tmp/malicious’

Уязвимость найдена в SSH Communications Security SSH for UNIX
1.2.33-3.01.

Оставить мнение