Debian aktualisiert rssh
Ein Anwender kann an höhere Zugriffsrechte gelangen, da die Anwendung eingehende Befehle nicht richtig prüft.
Debian hat neue Pakete für rssh herausgegeben, die eine Schwachstelle schließen sollen. Ein Anwender kann an höhere Zugriffsrechte gelangen, da die Anwendung eingehende Befehle nicht richtig prüft und sich damit der Zugriffsschutz aushebeln lässt.
rssh ist eine "restricted Shell" für den Einsatz mit OpenSSH, die nur scp und sftp erlaubt. Somit kann ein Administrator seinen Nutzern sichere Dateitransfers von einem Server ermöglichen, ohne ihnen gleich einen Shell-Zugriff einrichten zu müssen. Um die Lücke auszunutzen, muss der Angreifer aber trotzdem Shell-Zugriff haben.
Siehe dazu auch: (dab)
- rssh -- programming error, Fehlerbericht von Debian
