漏洞标题
N/A
漏洞描述信息
在OpenSSH 7.4之前,authfile.c 文件在 sshd 中未正确考虑 realloc 对缓冲区内容的影响,这可能导致本地用户通过利用隔离的子进程访问权限来获取敏感私钥信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
authfile.c in sshd in OpenSSH before 7.4 does not properly consider the effects of realloc on buffer contents, which might allow local users to obtain sensitive private-key information by leveraging access to a privilege-separated child process.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH sshd 安全漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.4之前的版本中的sshd的authfile.c文件中存在安全漏洞。本地攻击者可通过访问privilege-separated子进程利用该漏洞获取敏感的私钥信息。
CVSS信息
N/A
漏洞类别
加密问题