リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 4419 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 9.3p2 より前の OpenSSH の ssh-agent の PKCS#11 機能には信頼性が不十分な検索パスがあり、攻撃者が制御するシステムにエージェントが転送されると、リモートでコードが実行されることがあります。(/usr/lib のコードは、ssh-agent へのロードに対して必ずしも安全ではありません。) 注意: この問題は CVE-2016-10009 の修正が不完全なために存在します。(CVE-2023-38408)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8: openssh (RHSA-2023: 4419)

critical Nessus プラグイン ID 179179

バージョン 1.4