OpenSSH 6.6以下SFTP 远程溢出漏洞-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

OpenSSH 6.6以下SFTP 远程溢出漏洞

虎笑 2014-10-15 09:12:11 9152
Linux用户经常会采用OpenSSH上的SFTP来进行上传和下载的操作。

近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory",普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存布局,/proc/self/mem可以让你任意在当前进程上下文中读写,而综合两者特性则可以造成远程溢出。

目前受影响的版本是<=OpenSSH 6.6,请尽快升级到最新版本OpenSSH 6.7, OpenSSH 6.7包含了降低风险的方案:sftp-server使用prctl()来阻止直接访问/proc/self/{mem,maps}。

OpenSSH 6.7下载地址:
ftp://ftp.openbsd.com/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz

参考信息:
http://seclists.org/fulldisclosure/2014/Oct/35
安全 Linux
分享到
取消 提交回答
全部回答(1)
  • kideny
    2014-10-15 16:07:10
    这东西,很少很少用。
    0 0
+ 订阅

云安全开发者的大本营

推荐文章
相似问题