SSHKeychain TunnelRunner本地权限提升及信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189331 漏洞类型
发布时间 2007-08-23 更新时间 2007-08-27
CVE编号 CVE-2007-4500 CNNVD-ID CNNVD-200708-390
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-390
|漏洞详情
SSHKeychain是ssh代理的图形前端,可在需要时自动添加密钥。SSHKeychainTunnelRunner工具是以suidroot权限运行的且没有实施充分的保护,这允许任何用户都可以在系统上获得root用户权限;
|参考资料

来源:MLIST
名称:[Users]20070823Newversion:0.8.3beta
链接:http://www.sshkeychain.org/pipermail/users/2007-August/000104.html
来源:MLIST
名称:[Users]20070822Newversion:0.8.3beta
链接:http://www.sshkeychain.org/pipermail/users/2007-August/000102.html
来源:MLIST
名称:[Users]20070822SECURITY:rootprivilegeescalation/trivialrevealofstoredpasswords
链接:http://www.sshkeychain.org/pipermail/users/2007-August/000098.html
来源:BID
名称:25409
链接:http://www.securityfocus.com/bid/25409
来源:SECTRACK
名称:1018630
链接:http://www.securitytracker.com/id?1018630
来源:SECUNIA
名称:26617
链接:http://secunia.com/advisories/26617