Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2022-07416

CVSS: 7.8

30.04.2016

Уязвимость функции do_setup_env (session.c) службы sshd средства криптографической защиты OpenSSH, позволяющая нарушителю повысить свои привилегии

Уязвимость функции do_setup_env (session.c) службы sshd средства криптографической защиты OpenSSH связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	30.04.2016
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует
Способ эксплуатации:	Нарушение авторизации
Способ устранения:	Нет данных
Меры по устранению:	Обновление средства криптографической защиты OpenSSH до актуальной версии Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2015-8325 Для Ubuntu: https://ubuntu.com/security/CVE-2015-8325 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2015-8325.html Для продуктов Siemens AG: https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-264	Уязвимость в управлении доступом, привилегиями и разрешениями

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2015-8325	The do_setup_env function in session.c in sshd in OpenSSH through 7.2p2, when the UseLogin feature is enabled and PAM is conf...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.5	MEDIUM	2.0	AV:L/AC:L/Au:M/C:C/I:C/A:C
7.8	HIGH	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2015-8325

Вендор:	Canonical Ltd. Сообщество свободного программного обеспечения Novell Inc. OpenBSD Project Siemens AG
Тип ПО:	Операционная система Программное средство защиты ПО программно-аппаратного средства АСУ ТП
Наименование ПО:	Ubuntu Debian GNU/Linux Suse Linux Enterprise Server OpenSSH SCALANCE X-204RNA
Версия ПО:	12.04 (Ubuntu) 15.10 (Ubuntu) 14.04 ESM (Ubuntu) 8 (Debian GNU/Linux) 7 (Debian GNU/Linux) 15 SP1 (Suse Linux Enterprise Server) 15 SP3 (Suse Linux Enterprise Server) 15 SP2 (Suse Linux Enterprise Server) 15 SP4 (Suse Linux Enterprise Server) 15 (Suse Linux Enterprise Server) до 7.2p2 включительно (OpenSSH) до 3.2.7 (SCALANCE X-204RNA)
ОС и аппаратные платформы:	Ubuntu (12.04) Ubuntu (15.10) Ubuntu (14.04 ESM) Debian GNU/Linux (8) Debian GNU/Linux (7) Suse Linux Enterprise Server (15 SP1) Suse Linux Enterprise Server (15 SP3) Suse Linux Enterprise Server (15 SP2) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Server (15)
Ссылки на источники:	http://www.dell.com/support/kbdoc/nl-nl/000153681/dsa-2020-193-dell-emc-vxrail-appliance-security-update-for-multiple-th... https://nvd.nist.gov/vuln/detail/CVE-2015-8325 https://www.suse.com/security/cve/CVE-2015-8325.html https://ubuntu.com/security/CVE-2015-8325 https://security-tracker.debian.org/tracker/CVE-2015-8325 https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-07416