RSSH RSSH_CHROOT_HELPER本地提权漏洞

漏洞信息详情

RSSH RSSH_CHROOT_HELPER本地提权漏洞

• CNNVD编号：CNNVD-200512-587
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3345
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-12-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-06
  
• 厂        商：
  
  rssh
• 漏洞来源：
  Discovered by Max …

rssh 2.0.0至2.2.3版本使得本地用户可以通过使用rssh_chroot_helper命令来chroot到外部目录，从而绕过访问限制并获取超级用户的权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://prdownloads.sourceforge.net/rssh/rssh-2.3.1.tar.gz?download

来源: BID

名称: 16050

链接:http://www.securityfocus.com/bid/16050

来源: GENTOO

名称: GLSA-200512-15

链接:http://www.gentoo.org/security/en/glsa/glsa-200512-15.xml

来源: SECUNIA

名称: 18237

链接:http://secunia.com/advisories/18237

来源: SECUNIA

名称: 18224

链接:http://secunia.com/advisories/18224

来源: www.pizzashack.org

链接:http://www.pizzashack.org/rssh/security.shtml

来源: bugs.debian.or

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=344424

来源: XF

名称: rssh-chroot-gain-privileges(23854)

链接:http://xforce.iss.net/xforce/xfdb/23854

来源: SREASON

名称: 308

链接:http://securityreason.com/securityalert/308