Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе. Удачная эксплуатация уязвимости возможна при установленном "rssh_chroot_helper".
Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения
безопасности и повысить свои привилегии на системе.
1. Ошибка дизайна в "scponlyc" позволяет использование этой утилиты в
произвольных chroot директориях, которые пользователь может создать в своей
домашней директории. Локальный пользователь может создать жесткую ссылку на
setuid приложение в своей chroot директории, сконфигурировать LD_PRELOAD на
вызов setuid приложения с злонамеренной функцией и повысить свои привилегии на
системе.
2. Уязвимость существует в механизме проверки вводимых пользователем данных.
Злоумышленник может указать дополнительные аргументы в командной строке на rsync
или scp, обойти ограничения по использованию командного интерпретатора и
выполнить произвольные команды на системе.
