SSHKeychain本地权限提升及信息泄露漏洞
发布日期:2007-08-22
更新日期:2007-08-23
受影响系统:
Ambrero Software SSHKeychain 0.8.1
不受影响系统:
Ambrero Software SSHKeychain 0.8.2 beta
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25409
SSHKeychain是ssh代理的图形前端,可在需要时自动添加密钥。
TunnelRunner的实现上存在多个安全漏洞,本地攻击者可能利用这些漏洞提升自己的权限或得到敏感信息。
TunnelRunner工具是以suid root权限运行的且没有实施充分的保护,这允许任何用户都可以在系统上获得root用户权限;PassphraseRequester工具没有对口令实施充分的保护,能够访问会话的用户可以窃取任意SSHKeychain所保存的口令,包括私钥口令。
<*来源:Eric Warnke (ericew@gmail.com)
链接:http://www.sshkeychain.org/pipermail/users/2007-August/000098.html
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
* 删除TunnelRunner工具的suid位:
sudo chmod 755 /Applications/SSHKeychain.app/Contents/Resources/TunnelRunner
* 使用Keychain Access工具删除所有SSHKeychain相关的密钥,并不再保存私钥。
厂商补丁:
Ambrero Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sshkeychain.org/pipermail/users/attachments/20070822/8f0ca5bc/attachment-0001.zip
()
最新相关文章发表评论- 关于吉林大学使用瑞星产品问题的说明
- Google竟然向5万用户发病毒邮件
- 精心设置卡巴斯基 加快杀毒速度
- 联众游戏大厅曝漏洞 黑客利用漏洞传木马
- 江民病毒播报:安装恶意广告工具条的木马
- 视窗杀手感染exe文件并无法启动
- 检测虚拟化Rootkit 发现隐藏的恶意软件
- “代理木马”强行修改电脑IE浏览器主页
- 卡巴斯基:Vista不如Win XP安全
- 杀软克星劫持安全软件下载病毒
- “AUTO病毒ke”查找卡巴斯基杀毒软件驱动文件
- Media Player Classic存缓冲区溢出漏洞
- Microsoft Expression Media明文口令漏洞
- 感染所有exe文件 “愤怒天使”暴露凶相
- “AUTO U盘传播号”病毒可能爆发 慎用U盘