SSHKeychain本地权限提升及信息存在溢出泄露漏洞

受影响系统：
Ambrero Software SSHKeychain 0.8.1

不受影响系统：
Ambrero Software SSHKeychain 0.8.2 beta

描述：
SSHKeychain是ssh代理的图形前端，可在需要时自动添加密钥。

TunnelRunner的实现上存在多个安全漏洞，本地攻击者可能利用这些漏洞提升自己的权限或得到敏感信息。

TunnelRunner工具是以suid root权限运行的且没有实施充分的保护，这允许任何用户都可以在系统上获得root用户权限；PassphraseRequester工具没有对口令实施充分的保护，能够访问会话的用户可以窃取任意SSHKeychain所保存的口令，包括私钥口令。

厂商补丁：
Ambrero Software
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.sshkeychain.org/pipermail/users/attachments/20070822/8f0ca5bc/attachment-0001.zip