漏洞标题
N/A
漏洞描述信息
在OpenSSH 7.4之前的共享内存管理器(与前加密身份验证压缩器相关)在sshd中,并不确保所有编译器都执行边界检查,这可能导致本地用户通过利用与m_zback和m_zlib数据结构相关的 sandboxed权限分离进程访问权限,从而获取特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The shared memory manager (associated with pre-authentication compression) in sshd in OpenSSH before 7.4 does not ensure that a bounds check is enforced by all compilers, which might allows local users to gain privileges by leveraging access to a sandboxed privilege-separation process, related to the m_zback and m_zlib data structures.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH sshd 缓冲区错误漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是其中的一个独立守护进程。 OpenSSH 7.4之前的版本中的sshd的共享内存管理器存在安全漏洞。本地攻击者可通过访问沙箱privilege-separation进程利用该漏洞获取权限。
CVSS信息
N/A
漏洞类别
缓冲区错误