Dropbear SSH のサーバーチャネル同時実行での use-after-free リモートコード実行

high Nessus プラグイン ID 58183

概要

リモートホストは、リモートでコードが実行される脆弱性の影響を受けます。

説明

自己報告されたバナーによると、リモートホストで 2012.55 より前のバージョンの Dropbear SSH が実行されています。それ自体、報告されているところによれば、欠陥が含まれており、これによって攻撃者は、公開キーを使って認証されており、コマンド制限が適用されている場合に、リモートホストでルート権限で任意のコードを実行できることがあります。

Nessus はこの脆弱性の悪用を試みていませんが、その代わりにサーバーのバナーのバージョンのみに依存していることに、注意してください。

ホストで ESXi 4.0 または ESXi 4.1 が実行されている場合、VMware は KB 記事 ID 2037316 で、これは誤検出であると説明していることに、注意してください。これは、SSH を介してログインするには管理アクセスが必要であり、この問題を悪用しても特権を取得できないためです。これが真であるのはデフォルトのセットアップの場合のみであり、ルート以外のユーザーに SSH アクセスが有効なセットアップには、当てはまりません。

ソリューション

Dropbear SSH 2012.55 または以降にアップグレードしてください。

参考資料

https://matt.ucc.asn.au/dropbear/CHANGES

https://secure.ucc.asn.au/hg/dropbear/rev/818108bf7749

https://mantor.org/~northox/misc/CVE-2012-0920.html

http://www.nessus.org/u?b2ca47ea

プラグインの詳細

深刻度: High

ID: 58183

ファイル名: dropbear_ssh_55.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2012/3/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.1

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:matt_johnston:dropbear_ssh_server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/2/24

脆弱性公開日: 2012/2/24

参照情報

CVE: CVE-2012-0920

BID: 52159