Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
OpenSSH Server
(6.8, 7.0)
Описание
Уязвимость существует в sshd в OpenSSH из-за наличия у всех пользователей права на запись для всех устройств TTY. Эксплуатация данной уязвимости позволяет локальным пользователям вызвать отказ в обслуживании (сбой в работе терминала) или оказать иное воздействие на систему, отправив на устройство, например, управляющую последовательность.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com
http://www.openssh.com
Ссылки
Источник: CVE
Наименование: CVE-2015-6565
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6565
http://www.openssh.com/txt/release-7.0
Наименование: CVE-2015-6565
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6565
http://www.openssh.com/txt/release-7.0