CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2008-3234

Low
Published: Translated: NVD NIST

Summary

Podatność w OpenSSH 4 na Debian GNU/Linux umożliwia zdalnym, uwierzytelnionym użytkownikom uzyskanie dostępu do dowolnych ról SELinux poprzez dodanie sekwencji :/ (dwukropek ukośnik) oraz nazwy roli do nazwy użytkownika.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych ról SELinux, co może prowadzić do eskalacji uprawnień i naruszenia bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację OpenSSH do najnowszej wersji oraz przegląd polityk SELinux w celu ograniczenia dostępu do ról tylko dla uprawnionych użytkowników.

Original NVD description (English source)

sshd in OpenSSH 4 on Debian GNU/Linux, and the 20070303 OpenSSH snapshot, allows remote authenticated users to obtain access to arbitrary SELinux roles by appending a :/ (colon slash) sequence, followed by the role name, to the username.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS