バナーによると、リモートホストで実行しているOpenSSHのバージョンは、7.4より前です。そのため、複数の脆弱性の影響を受けます。- 信頼できるホワイトリスト外のパスからPKCS#11モジュールをロードするため、ssh-agentに欠陥があります。ローカルの攻撃者がこれを悪用し、エージェントフォワーディングを介して敵対的なモジュールをロードするよう細工されたリクエストを使用し、任意のコードを実行する可能性があります。この脆弱性を悪用するには、攻撃者は（sshdサーバーを実行しているホスト上の）転送されたエージェントソケットと、ssh-agentを実行しているホストのファイルシステムに書き込む機能を制御する必要があります。（CVE-2016-10009）- 権限の分離が無効になるたびに、「root」権限を持つ転送されたUnixドメインソケットが作成されるため、sshdに欠陥があります。ローカルの攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。（CVE-2016-10010）- キーを読むときに権限区切りの子プロセスにキーマテリアルが漏えいするため、情報漏えいの脆弱性がrealloc()関数内のsshdにあります。ローカルの攻撃者がこれを悪用し、秘密のキーマテリアルを漏えいする可能性があります。実際は、通常のサイズのキーでこのような漏えいは見られておらず、子プロセスへの漏えいによってキーマテリアルが権限のないユーザーに直接漏えいされることも見られていないことに注意してください。（CVE-2016-10011）- いくつかの最適化コンパイラーによって境界チェックが省略され、圧縮の事前認証が無効のときにメモリマネージャが不正にアクセスできるため、圧縮サポートを事前認証することによって使用される共有メモリマネージャ内のsshdに欠陥があります。ローカルの攻撃者がこれを悪用して、昇格された権限を取得する可能性があります。（CVE-2016-10012）- KEXINITメッセージを処理するときにサービス拒否の脆弱性がsshdにあります。認証されていないリモートの攻撃者がこれを悪用し、複数のKEXINITメッセージを送信して、接続ごとに最大128MBを消費する可能性があります。-設定ロード時にAllowUserディレクティブとDenyUsersディレクティブによるアドレス範囲が不適切に検証されているため、sshdに欠陥があります。ローカルの攻撃者がこれを悪用し、無効なCIDRアドレス範囲を介して制限されたエリアにアクセスする可能性があります。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

検出

OpenSSH <7.4の複数の脆弱性

high Nessus プラグイン ID 96151

バージョン 1.10