Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

Toutes les versions d'OpenSSH antérieures à la version 4.5.

Résumé

Une vulnérabilité présente dans OpenSSH peut être exploitée par un utilisateur malintentionné pour contourner certaines de règles de sécurité.

Description

Une vulnérabilité dans la gestion des privillèges sur le démon OpenSSH sshd peut être exploitée par un utilisateur malintentionné pour contourner les règles de sécurité sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation