SSH その2
3. 受ける影響
ローカルユーザが不正に高い権限を搾取することができてしまいます。
4. 短期的な回避方法
インストールされたバイナリからすべてのset[ug]idを取り除くことです。その
バイナリは、たいていは 'ssh-agent' と 'ssh-keysign' ですが、古いバー
ジョンでは 'ssh' も setuid されているかもしれません。
ただし、ssh-keysignからsetuidを取り除くことでHostbased認証ができなく
なることに注意して下さい。
移植版OpenSSH 3.6.1p2 では、危険なリンカの振る舞いを避けるために、正し
いオプションを使うようにしております。
ローカルユーザが不正に高い権限を搾取することができてしまいます。
4. 短期的な回避方法
インストールされたバイナリからすべてのset[ug]idを取り除くことです。その
バイナリは、たいていは 'ssh-agent' と 'ssh-keysign' ですが、古いバー
ジョンでは 'ssh' も setuid されているかもしれません。
ただし、ssh-keysignからsetuidを取り除くことでHostbased認証ができなく
なることに注意して下さい。
移植版OpenSSH 3.6.1p2 では、危険なリンカの振る舞いを避けるために、正し
いオプションを使うようにしております。
|
|
|