[推荐]SSHKeychain本地权限提升及信息存在溢出泄露漏洞受影响系统:
Ambrero Software SSHKeychain 0.8.1
不受影响系统:
Ambrero Software SSHKeychain 0.8.2 beta
描述:
SSHKeychain是ssh代理的图形前端,可在需要时自动添加密钥。
TunnelRunner的实现上存在多个安全漏洞,本地攻击者可能利用这些漏洞提升自己的权限或得到敏感信息。
TunnelRunner工具是以suid root权限运行的且没有实施充分的保护,这允许任何用户都可以在系统上获得root用户权限;PassphraseRequester工具没有对口令实施充分的保护,能够访问会话的用户可以窃取任意SSHKeychain所保存的口令,包括私钥口令。
厂商补丁:
Ambrero Software
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sshkeychain.org/pipermail/users/attachments/20070822/8f0ca5bc/attachment-0001.zip
| 黑客风云大型免费语音团课 | 04-07 | |
| 投稿有大奖!!越投奖越多!! | 09-07 | |
| 托管网站EDB出现魔兽世界木马等恶 | 08-25 | |
| "大猩猩"病毒在源代码内留言挑战 | 08-25 | |
| 思科IP电话发现新安全漏洞 | 08-25 | |
| ClamAV 实现多个空指针引用漏洞导 | 08-25 | |
| MSN新病毒具有黑客功能 中招用户 | 08-25 | |
| Sun Solaris ATA 磁盘驱动IOCTL本 | 08-25 | |
| SSHKeychain本地权限提升及信息存 | 08-25 | |
| Sun Java 系统应用服务器管理控制 | 08-25 | |
您现在的位置: