24.03.16 15:42

DFN-CERT-2016-0445: Dropbear SSH Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen (Linux, Fedora, SuSE)

 

 

Ein entfernter, nicht authentifizierter Angreifer kann durch speziell präparierte Anfragen die Sicherheitsbeschränkung 'command=' in 'authorized_keys' umgehen, die den Benutzer auf einen einzelnen ausführbaren Befehl einschränkt.

Für die Distributionen Fedora 22, 23 und 24 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates auf Dropbear SSH 2016.72 im status 'testing' (Fedora 22, Fedora EPEL 7) und 'pending' (Fedora 23 und 24, Fedora EPEL 6) bereit.