Vigil@nce : OpenSSH, obtention d’information via Forced Command
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un serveur OpenSSH a défini des Forced Command, un
attaquant authentifié peut obtenir des informations sur les
commandes des autres utilisateurs.
– Gravité : 1/4
– Date création : 30/01/2012
PRODUITS CONCERNÉS
– OpenSSH
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité Forced Command d’OpenSSH permet de définir des
commandes à exécuter lorsqu’une clé RSA est utilisée pour
l’authentification. Par exemple :
command="/bin/echo Voici un message" clé_rsa
Lorsqu’il y a plusieurs Forced Command, le fichier de
configuration contient par exemple :
command="/bin/echo Bonjour un" clé_rsa1
command="/bin/echo Bonjour deux" clé_rsa2
command="/bin/echo Bonjour trois" clé_rsa3
L’option "-v" (verbose) du client SSH affiche les messages de
debug du serveur chez le client. Cependant, les Forced Command de
tous les utilisateurs sont affichées. Ainsi, l’utilisateur de
clé_rsa3 connaîtra les commandes des deux utilisateurs précédents.
Lorsqu’un serveur OpenSSH a défini des Forced Command, un
attaquant authentifié peut donc obtenir des informations sur les
commandes des autres utilisateurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSH-obtention-d-information-via-Forced-Command-11326