漏洞标题
N/A
漏洞描述信息
在 OpenSSH 5.8p2 之前的某些平台上,ssh-keysign.c 程序在执行 ssh-rand-helper 时,使用了 unintended 的打开文件句柄,这允许本地用户通过 ptrace 系统调用获取敏感 key 信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ssh-keysign.c in ssh-keysign in OpenSSH before 5.8p2 on certain platforms executes ssh-rand-helper with unintended open file descriptors, which allows local users to obtain sensitive key information via the ptrace system call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH 信息泄露漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 5.8及之前的版本中的ssh-keysign的ssh-keysign.c文件中的存在信息泄露漏洞。当使用‘ssh-rand-helper’时,本地攻击者可通过ptrace系统调用利用该漏洞获取敏感密钥信息。
CVSS信息
N/A
漏洞类别
信息泄露