OpenSSH 'ChrootDirectory'选项本地特权提升漏洞 CVE-2009-2904 CNNVD-200910-096

6.9 AV AC AU C I A
发布: 2009-10-01
修订: 2017-09-19

当在Red Hat Enterprise Linux (RHEL) 5.4和Fedora 11的OpenSSH 4.3中的sshd使用时,对OpenSSH 4.8中的ChrootDirectory特性的特定Red Hat修改允许本地用户借助对setuid程序的hard链接,获得特权。setuid程序在chroot目录范围内使用配置文件。该漏洞与对目录所有权的要求有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息