rssh bis 2.2.3 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.0$0-$5k0.00

Es wurde eine kritische Schwachstelle in rssh bis 2.2.3 gefunden. Es betrifft unbekannter Code. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

rssh 2.0.0 through 2.2.3 allows local users to bypass access restrictions and gain root privileges by using the rssh_chroot_helper command to chroot to an external directory.

Die Entdeckung des Problems geschah am 18.12.2005. Die Schwachstelle wurde am 28.12.2005 durch Max Vozeler (Website) publiziert. Das Advisory findet sich auf gentoo.org. Die Identifikation der Schwachstelle wird seit dem 27.10.2005 mit CVE-2005-3345 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.

Vor einer Veröffentlichung handelte es sich 9 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 30.12.2005 ein Plugin mit der ID 20356 (GLSA-200512-15 : rssh: Privilege escalation) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben nachweislich vorab gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (23854) und Tenable (20356) dokumentiert.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 20356
Nessus Name: GLSA-200512-15 : rssh: Privilege escalation
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 56262
OpenVAS Name: FreeBSD Ports: rssh
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

27.10.2005 🔍
18.12.2005 +52 Tage 🔍
23.12.2005 +5 Tage 🔍
23.12.2005 +0 Tage 🔍
23.12.2005 +0 Tage 🔍
27.12.2005 +4 Tage 🔍
28.12.2005 +1 Tage 🔍
28.12.2005 +0 Tage 🔍
30.12.2005 +2 Tage 🔍
01.01.2006 +2 Tage 🔍
12.03.2015 +3357 Tage 🔍
13.06.2019 +1554 Tage 🔍

Quelleninfo

Advisory: gentoo.org
Person: Max Vozeler
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-3345 (🔍)
X-Force: 23854
Vulnerability Center: 10084 - rssh Local Root Privilege via rssh_chroot_helper, Medium
SecurityFocus: 16050 - RSSH RSSH_CHROOT_HELPER Local Privilege Escalation Vulnerability
Secunia: 18224 - rssh "chroot" Directory Privilege Escalation Vulnerability, Less Critical
OSVDB: 21942 - RSSH - RSSH_CHROOT_HELPER Local Privilege Escalation Issue

Eintraginfo

Erstellt: 12.03.2015 11:11
Aktualisierung: 13.06.2019 06:52
Anpassungen: 12.03.2015 11:11 (74), 13.06.2019 06:52 (5)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!