Debians sikkerhedsbulletin

DSA-3550-1 openssh -- sikkerhedsopdatering

Rapporteret den:
15. apr 2016
Berørte pakker:
openssh
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-8325.
Yderligere oplysninger:

Shayan Sadigh opdagede en sårbarhed i OpenSSH: Hvis PAM-understøttelse er aktiveret og sshd's PAM-opsætning er indstillet til at læse brugerleverede miljøvariabler og valgmuligheden UseLogin er aktiveret, kunne en lokal bruger måske forøge sine rettigheder til root.

I Debian UseLogin som standard deaktiveret.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 6.0p1-4+deb7u4.

I den stabile distribution (jessie), er dette problem rettet i version 6.7p1-5+deb8u2.

I den ustabile distribution (sid), er dette problem rettet i version 1:7.2p2-3.

Vi anbefaler at du opgraderer dine openssh-pakker.