CVE-2008-3234
NiskieStreszczenie
Podatność w OpenSSH 4 na Debian GNU/Linux umożliwia zdalnym, uwierzytelnionym użytkownikom uzyskanie dostępu do dowolnych ról SELinux poprzez dodanie sekwencji :/ (dwukropek ukośnik) oraz nazwy roli do nazwy użytkownika.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych ról SELinux, co może prowadzić do eskalacji uprawnień i naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację OpenSSH do najnowszej wersji oraz przegląd polityk SELinux w celu ograniczenia dostępu do ról tylko dla uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
sshd in OpenSSH 4 on Debian GNU/Linux, and the 20070303 OpenSSH snapshot, allows remote authenticated users to obtain access to arbitrary SELinux roles by appending a :/ (colon slash) sequence, followed by the role name, to the username.

