ProduktOpenSSH 8.7p1 – 9.1p1
Numer CVEN/A
KrytycznośćWysoka
OpisLuka występuje z powodu błędu granicznego w demonie sshd(8). Zdalny nieuwierzytelniony atakujący może wysłać specjalnie spreparowane dane do aplikacji, wywołać podwójny błąd i wykonać dowolny kod w systemie docelowym. Sprzedawca uważa, że wykorzystanie tej luki ma ograniczenia, ponieważ podwójne uwolnienie występuje „w nieuprzywilejowanym procesie wstępnej autoryzacji, który podlega chroot (2) i jest dalej piaskownicą na większości głównych platform”. Niemniej jednak przypisujemy tej luce wysokie ryzyko.
  
Numer CVEN/A
KrytycznośćNiska
OpisLuka występuje z powodu błędu logicznego podczas analizowania opcji PermitRemoteOpen. Opcja PermitRemoteOpen zignorowałaby swój pierwszy argument, chyba że było to jedno ze specjalnych słów kluczowych „any” lub „none”, powodując niepowodzenie otwierania listy uprawnień, jeśli określono tylko jedno uprawnienie.
  
AktualizacjaTAK
Linkhttp://www.openssh.com/releasenotes.html#9.2