ช่องโหว่ OpenSSH CVE-2015-6565 ผลกระทบเปลี่ยนจาก DoS กลายเป็น Privilege Escalation แทน

ในช่วงปี 2015 มีการเปิดเผยช่องโหว่ OpenSSH CVE-2015-6565 ซึ่งเกี่ยวกับ OpenSSH 6.8, 6.9 มีสิทธิ์การเขียนเข้าไปใน TTY อื่นๆได้ทำให้ user ภายในเครื่องใช้สิ่งนี้ไปเขียนทับ TTY อื่นทำให้เกิด crash ได้ หรือมีความเป็นไปได้ที่จะเกิดผลกระทบอื่นๆไปยังอุปกรณ์ได้ ซึ่งในตอนแรกผลสรุปออกมาว่าทำให้เกิด Denial of Service เท่านั้น แต่ ณ ตอนนี้ต้องเปลี่ยนผลกระทบใหม่ เนื่องด้วย Federico Bento สามารถพบวิธีการใช้ช่องโหว่ดังกล่าวแต่ทำให้กลายเป็นการเพิ่มสิทธิ์ของ…
View Post