受影响系统:
Ambrero Software SSHKeychain 0.8.1
不受影响系统:
Ambrero Software SSHKeychain 0.8.2 beta
描述:
SSHKeychain是ssh代理的图形前端,可在需要时自动添加密钥。
TunnelRunner的实现上存在多个安全漏洞,本地攻击者可能利用这些漏洞提升自己的权限或得到敏感信息。
TunnelRunner工具是以suid root权限运行的且没有实施充分的保护,这允许任何用户都可以在系统上获得root用户权限;PassphraseRequester工具没有对口令实施充分的保护,能够访问会话的用户可以窃取任意SSHKeychain所保存的口令,包括私钥口令。
厂商补丁:
Ambrero Software
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sshkeychain.org/pipermail/users/attachments/20070822/8f0ca5bc/attachment-0001.zip
安全中国首页 > 新闻中心 > 溢出漏洞