| Вышло важное обновление openssh |
| 16.10.2009 | |
|
В пакете OpenSSH версии 4.3, который включен в Fedora 11 и RHEL 5.4 найдена уязвимость в безопасности, которая позволяет локальным пользователям получить права на запись в ChrootDirectory, что позволит им создать жесткие ссылки на программы с флагом setuid и запускать их с root-привилегиями. Однако выйти за пределы ChrootDirectory такие программы не смогут. Уязвимость появилась благодаря некорректному перенесенной поддержке ChrootDirectory из OpenSSH 4.8 в версию 4.3. Обновления доступны здесь: https://rhn.redhat.com/errata/RHSA-2009-1470.html |