VULHUB ™

Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。 Secure Shell Servers在非交互命令执行之后没有正确从主进程组删除子进程，远程攻击者可以利用这个漏洞发送误导消息给syslog和其他应用程序。 当使用非交互连接时，在处理SSH Secure Shell主进程组时没有正确处理子进程，如果非交互命令不带pty执行(包含运行命令和子系统)，子进程就会保留在主进程组中而不被删除。 在依靠getlogin()平台上的恶意用户利用这个漏洞至少可以发送误导消息给SYSLOG和其他应用程序(getlogin()调用会返回\"root\")。 目前认为此漏洞不能用于提升到root用户权限，但是如果某一个setuid应用程序依靠getlogin()输出就可能存在root用户权限获得的可能。

Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。 Secure Shell Servers在非交互命令执行之后没有正确从主进程组删除子进程，远程攻击者可以利用这个漏洞发送误导消息给syslog和其他应用程序。 当使用非交互连接时，在处理SSH Secure Shell主进程组时没有正确处理子进程，如果非交互命令不带pty执行(包含运行命令和子系统)，子进程就会保留在主进程组中而不被删除。 在依靠getlogin()平台上的恶意用户利用这个漏洞至少可以发送误导消息给SYSLOG和其他应用程序(getlogin()调用会返回\"root\")。 目前认为此漏洞不能用于提升到root用户权限，但是如果某一个setuid应用程序依靠getlogin()输出就可能存在root用户权限获得的可能。