漏洞标题
N/A
漏洞描述信息
在OpenSSH 7.4之前,当使用权限分离时,`sshd` 作为 root 创建转发的Unix域套接字,这可能会允许本地用户通过与服务器loop.c相关的未定义向量获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sshd in OpenSSH before 7.4, when privilege separation is not used, creates forwarded Unix-domain sockets as root, which might allow local users to gain privileges via unspecified vectors, related to serverloop.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH sshd 安全漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.4之前的版本中的sshd存在安全漏洞。本地攻击者可利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题