Sicherheitsloch in OpenSSH 2.0 bis 3.0.2

Eine Sicherheitslücke in den OpenSSH-Versionen 2.0 bis 3.0.2 ermöglicht lokalen Benutzern Root-Rechte. Die neue Version 3.1 soll das Problem beheben.

284

07.03.2002, 15:34 Uhr

Lesezeit: 1 Min.

Von

Patrick Brauch

Eine Sicherheitsluecke in den OpenSSH-Versionen 2.0 bis 3.0.2 kann lokalen Benutzern ermöglichen, Root-Rechte zu erlangen. Die neue Version 3.1 der Open-Source-Ausgabe der Protokoll-Suite Secure Shell zur abgesicherten Kommunikation in unsicheren Netzen behebt das Problem.

Wie die OpenSSH-Entwickler heute bekannt gaben, handelt es sich bei der Sicherheitslücke um einen "off-by-one error" im Quellcode von channel.c. Der Fehler ermöglicht bereits authentifizierten Benutzern über den OpenSSH-Server privilegierten Zugang zum lokalen System. Die OpenSSH-Entwickler empfehlen einen Patch einzuspielen, der die Zeile 146 in der Datei channels.c ändert:

-	if (id < 0 || id > channels_alloc) {
+	if (id < 0 || id >= channels_alloc) {

Das neue OpenSSH 3.1, das das Problem beseitigt, ist seit dem heutigen Donnerstag auf der OpenSSH-Website erhältlich. (pab)

Beliebte Bestenlisten

Alle bestenlisten

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}