漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux上的OpenSSH 4中,sshd,以及20070303的OpenSSH版本,允许远程登录的用户通过将一个:/(分号/)序列, followed by角色名称,附加到用户名上,来获得任意SELinux角色的访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sshd in OpenSSH 4 on Debian GNU/Linux, and the 20070303 OpenSSH snapshot, allows remote authenticated users to obtain access to arbitrary SELinux roles by appending a :/ (colon slash) sequence, followed by the role name, to the username.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian OpenSSH SELinux 特权升级漏洞
漏洞描述信息
OpenSSH 是一组用于安全地访问远程计算机的连接工具。 OpenSSH 4 on Debian GNU/Linux, 和 20070303 OpenSSH snapshot中的sshd,允许远程认证用户通过对用户名的一个:/ (冒号斜线)序列和任务名来获得访问任意SELinux任务的权限。
CVSS信息
N/A
漏洞类别
授权问题