Risque

Elévation de privilèges d'un utilisateur légitime.

Systèmes affectés

OpenBSD, FreeBSD, toute distribution Linux et tout système utilisant OpenSSH dans une version inférieure à la 3.0.2.

Résumé

Si la directive UseLogin a la valeur « yes », un utilisateur mal intentionné peut exécuter du code arbitraire avec les privilèges du démon sshd, soit généralement root.

Description

Le démon sshd peut invoquer login pour toute connexion interactive, si la directive UseLogin est positionnée à « yes » dans son fichier de configuration (usuellement /etc/sshd_config). Par défaut, cette option n'est pas activée mais elle est cependant couramment utilisée.

Un utilisateur mal intentionné peut alors spécifier les variables d'environnement utilisées par login et ainsi exécuter du code arbitraire après une authentification par clé publique.

Contournement provisoire

Mettre la directive UseLogin à « no » si l'usage du système ne le requiert pas. Sinon, désactiver temporairement l'authentification par clé publique jusqu'à la mise à jour du système.

Solution

Documentation