Apple macOS до 10.12.3 OpenSSH эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.1$0-$5k0.00

СводкаИнформация

В Apple macOS до 10.12.3 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция компонента OpenSSH. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2016-10009. Атаку можно провести дистанционно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Apple macOS до 10.12.3 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция компонента OpenSSH. Выполнение манипуляции приводит к эскалация привилегий. Использование CWE для объявления проблемы приводит к тому, что CWE-426. Данный баг был выявлен 19.12.2016. Данная уязвимость была опубликована 27.03.2017 исследователем Jann Horn с идентификатором HT207615 в виде Консультация (Веб-сайт). Документ доступен для загрузки по адресу support.apple.com.

Эта уязвимость обрабатывается как CVE-2016-10009. CVE был назначен 19.12.2016. Атаку можно провести дистанционно. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1574. В рекомендациях указано следующее:

Multiple issues existed in OpenSSH before version 7.4. These were addressed by updating OpenSSH to version 7.4.

Присвоено значение Доказательство концепции. Эксплойт можно скачать по ссылке exploit-db.com. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 16 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 102751. Он относится к семейству CentOS Local Security Checks. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 197025 (Ubuntu Security Notification for Openssh Vulnerabilities (USN-3538-1)).

Обновление до версии 10.12.4 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 94968) и Tenable (102751).

Затронуто

  • Amazon Linux 2
  • FreeBSD Project FreeBSD OS
  • IBM AIX
  • Juniper JUNOS
  • Red Hat Enterprise Linux
  • NetApp Data ONTAP
  • Open Source OpenSSH
  • Ubuntu Linux
  • SUSE Linux
  • IBM VIOS
  • Palo Alto Networks PAN-OS
  • EMC Avamar
  • Dell NetWorker
  • Moxa Switch

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.1

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.6
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 7.3
NVD Вектор: 🔍

ADP CISA Базовый балл: 7.3
ADP CISA Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-426
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 102751
Nessus Имя: CentOS 7 : openssh (CESA-2017:2029)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS Имя: Apple Mac OS X Multiple Vulnerabilities-HT207615
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: macOS 10.12.4
Патч: github.com

ХронологияИнформация

19.12.2016 🔍
19.12.2016 +0 дни 🔍
19.12.2016 +0 дни 🔍
04.01.2017 +16 дни 🔍
27.03.2017 +82 дни 🔍
27.03.2017 +0 дни 🔍
28.03.2017 +1 дни 🔍
25.08.2017 +150 дни 🔍
30.05.2026 +3199 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT207615
Исследователь: Jann Horn
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2016-10009 (🔍)
GCVE (CVE): GCVE-0-2016-10009
GCVE (VulDB): GCVE-100-98661

OVAL: 🔍

SecurityFocus: 94968 - OpenSSH CVE-2016-10009 Remote Code Execution Vulnerability
OSVDB: - CVE-2016-10009 - OpenSSH - Untrusted Search Path Issue
SecurityTracker: 1037490
CERT Bund: WID-SEC-2023-1996 - OpenSSH: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20180712
Смотрите также: 🔍

ВходИнформация

Создано: 28.03.2017 11:18
Обновлено: 30.05.2026 01:39
Изменения: 28.03.2017 11:18 (82), 21.08.2020 14:47 (10), 20.11.2022 09:33 (5), 07.12.2024 14:02 (14), 09.01.2026 15:12 (7), 30.05.2026 01:39 (11)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!