OpenSSH bis 6.x auf Non-OpenBSD monitor.c mm_answer_pam_free_ctx MONITOR_REQ_PAM_FREE_CTX Request erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in OpenSSH bis 6.x für Non-OpenBSD entdeckt. Es ist betroffen die Funktion mm_answer_pam_free_ctx der Datei monitor.c. Mittels Manipulieren durch MONITOR_REQ_PAM_FREE_CTX Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Verwundbarkeit ist als CVE-2015-6564 gelistet. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in OpenSSH bis 6.x auf Non-OpenBSD (Connectivity Software) ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion mm_answer_pam_free_ctx der Datei monitor.c. Dank Manipulation durch MONITOR_REQ_PAM_FREE_CTX Request kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-264 vorgenommen. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Use-after-free vulnerability in the mm_answer_pam_free_ctx function in monitor.c in sshd in Platform before 7.0 on non-OpenBSD platforms might allow local users to gain privileges by leveraging control of the sshd uid to send an unexpectedly early MONITOR_REQ_PAM_FREE_CTX request.Die Schwachstelle wurde am 24.08.2015 durch Moritz Jodeit in Form eines bestätigten Mailinglist Posts (oss-sec) publiziert. Bereitgestellt wird das Advisory unter seclists.org. Die Identifikation der Schwachstelle wird seit dem 21.08.2015 mit CVE-2015-6564 vorgenommen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Für den Vulnerability Scanner Nessus wurde am 29.10.2015 ein Plugin mit der ID 86656 (AIX OpenSSH Advisory : openssh_advisory6.asc) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 236003 (Red Hat Update for openssh (RHSA-2016:0741)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 7.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 3 Monate nach der Veröffentlichung der Schwachstelle. Die Entwickler haben daher wirklich langsam gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (105882), Tenable (86656), SecurityFocus (BID 76317†) und Vulnerability Center (SBV-54664†) dokumentiert. Die Einträge VDB-77396, VDB-77398, VDB-78828 und VDB-80656 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.2
VulDB Base Score: 5.9
VulDB Temp Score: 5.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 86656
Nessus Name: AIX OpenSSH Advisory : openssh_advisory6.asc
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: alas-2015-625
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Upgrade: OpenSSH 7.0
Patch: github.com
Timeline
12.08.2015 🔍21.08.2015 🔍
23.08.2015 🔍
24.08.2015 🔍
24.08.2015 🔍
16.09.2015 🔍
21.10.2015 🔍
29.10.2015 🔍
29.11.2015 🔍
13.06.2022 🔍
Quellen
Advisory: 5e75f5198769056089fb06c4d738ab0e5abc66f7Person: Moritz Jodeit
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-6564 (🔍)
GCVE (CVE): GCVE-0-2015-6564
GCVE (VulDB): GCVE-100-77397
OVAL: 🔍
X-Force: 105882 - OpenSSH mm_answer_pam_free_ctx privilege escalation
SecurityFocus: 76317 - OpenSSH PAM Support Multiple Remote Code Execution Vulnerabilities
Vulnerability Center: 54664 - OpenSSH before 7.0 Local Privileges Escalation via Leverage Control of the sshd uid, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 24.08.2015 10:17Aktualisierung: 13.06.2022 08:52
Anpassungen: 24.08.2015 10:17 (69), 09.05.2018 11:37 (17), 13.06.2022 08:51 (4), 13.06.2022 08:52 (1)
Komplett: 🔍
Cache ID: 216:C8F:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.