Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2017-00353

CVSS: 7.3

24.11.2016

Уязвимость агента ssh-agent средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольный код

Уязвимость агента ssh-agent средства криптографической защиты OpenSSH связана с недостаточной проверкой загружаемых модулей на основе стандарта шифрования PKCS#11. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	24.11.2016
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Подмена при взаимодействии
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для OpenSSH: https://www.openssh.com/txt/release-7.4 https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5 Для продуктов Siemens: https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf Для FreeBSD: https://www.freebsd.org/security/advisories/FreeBSD-SA-17:01.openssh.asc Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2016-10009 Для Ubuntu: https://ubuntu.com/security/notices/USN-3538-1

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-426	Подмена пути исполнения

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2016-10009	Untrusted search path vulnerability in ssh-agent.c in ssh-agent in OpenSSH before 7.4 allows remote attackers to execute arbi...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.5	HIGH	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P
7.3	HIGH	3.0	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2016-10009 Security Tracker ID:1037490 Exploit Database ID:40963

Вендор:	Canonical Ltd. Red Hat Inc. Сообщество свободного программного обеспечения OpenBSD Project Siemens AG FreeBSD Project
Тип ПО:	Операционная система Программное средство защиты Сетевое средство ПО сетевого программно-аппаратного средства
Наименование ПО:	Ubuntu Red Hat Enterprise Linux Debian GNU/Linux OpenSSH SCALANCE X204RNA (HSR) SCALANCE X204RNA (PRP) SCALANCE X204RNA EEC (HSR) SCALANCE X204RNA EEC (PRP) SCALANCE X204RNA EEC (PRP/HSR) FreeBSD
Версия ПО:	14.04 LTS (Ubuntu) 7 (Red Hat Enterprise Linux) 16.04 LTS (Ubuntu) 8 (Debian GNU/Linux) до 7.4 (OpenSSH) до 3.2.7 (SCALANCE X204RNA (HSR)) до 3.2.7 (SCALANCE X204RNA (PRP)) до 3.2.7 (SCALANCE X204RNA EEC (HSR)) до 3.2.7 (SCALANCE X204RNA EEC (PRP)) до 3.2.7 (SCALANCE X204RNA EEC (PRP/HSR)) от 11.0 до 11.0-RELEASE-p7 (FreeBSD) от 10 до 10.3-STABLE (FreeBSD) от 10.3 до 10.3-RELEASE-p16 (FreeBSD)
ОС и аппаратные платформы:	Ubuntu (14.04 LTS) Red Hat Enterprise Linux (7) Ubuntu (16.04 LTS) Debian GNU/Linux (8) FreeBSD (от 11.0 до 11.0-RELEASE-p7) FreeBSD (от 10 до 10.3-STABLE) FreeBSD (от 10.3 до 10.3-RELEASE-p16)
Ссылки на источники:	http://packetstormsecurity.com/files/140261/OpenSSH-Arbitrary-Library-Loading.html http://www.openwall.com/lists/oss-security/2016/12/19/2 Mailing List Release Notes http://www.openwall.com/lists/oss-security/2023/07/19/9 http://www.openwall.com/lists/oss-security/2023/07/20/1 http://www.securitytracker.com/id/1037490 http://www.slackware.com/security/viewer.php?l=slackware-security&y=2016&m=slackware-security.647637 https://bugs.chromium.org/p/project-zero/issues/detail?id=1009 https://github.com/openbsd/src/commit/9476ce1dd37d3c3218d5640b74c34c65e5f4efe5 https://www.exploit-db.com/exploits/40963/ https://www.openssh.com/txt/release-7.4 https://www.freebsd.org/security/advisories/FreeBSD-SA-17:01.openssh.asc https://access.redhat.com/security/cve/CVE-2016-10009 https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2017-00353