SSH (и производные) - реализация Secure Shell протокола. Программа доступна для различных операционных систем, хотя эта уязвимость затрагивает операционные системы типа Unix и Linux. 

Уязвимость позволяет удаленному пользователю загружать файлы в world-writeable каталоги и выполнять команды в таких каталогах. При этом пользователь может загружать
и выполнять сценарий для получения доступа к оболочке
системы. Уязвимость позволяет получить неограниченный непривилегированный доступ к системе.

Пример: после загрузки сценария 'malicious'' в /tmp: ssh -l user host
'/tmp/malicious'

Уязвимость найдена в SSH Communications Security SSH for UNIX
1.2.33-3.01.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии