Функция PKCS#11 в ssh-agent в OpenSSH до версии 9.3p2 имеет недостаточно надежный путь поиска, что приводит к удаленному выполнению кода, е…
Функция PKCS#11 в ssh-agent в OpenSSH до версии 9.3p2 имеет недостаточно надежный путь поиска, что приводит к удаленному выполнению кода, если агент перенаправлен в систему, контролируемую злоумышленником. (Код в /usr/lib не обязательно безопасен для загрузки в ssh-agent.) ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2016-10009.
Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.
https://cwe.mitre.org/data/definitions/426.html →Открыть в коллекции CWE →Продукт использует путь поиска, содержащий элемент без кавычек, в котором присутствуют пробелы или другие разделители. Это может вынудить продукт обращаться к ресурсам в родительском каталоге.
https://cwe.mitre.org/data/definitions/428.html →Открыть в коллекции CWE →Продукт формирует полностью или частично сегмент кода на основе входных данных от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить синтаксис или поведение предполагаемого сегмента кода.
https://cwe.mitre.org/data/definitions/94.html →Открыть в коллекции CWE →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →Данная атака направлена на переменные, управляемые пользователем (DEBUG=1, PHP Globals и т. д.). Злоумышленник может переопределять переменные, используя переменные запроса, предоставляемые пользователем и применяемые непосредственно на сервере приложений без какой-либо санитизации данных. В крайних случаях злоумышленник может изменять переменные, управляющие бизнес-логикой приложения. Например, в языках наподобие PHP ряд неудачно заданных конфигураций по умолчанию может позволить пользователю переопределять переменные.
https://capec.mitre.org/data/definitions/77.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных на стороне цели, чтобы внедрить новый код в выполняемый в данный момент. Этот шаблон отличается от включения кода тем, что включение кода предполагает добавление или замену ссылки на файл с кодом, который впоследствии загружается целью и используется как часть кода некоторого приложения.
https://capec.mitre.org/data/definitions/242.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается | |
| openssh | Отслеживается |