【绿盟科技授权，赛迪发布，谢绝任何网站转载，违者，赛迪网将保留追究其法律责任的权利！】

发布日期：2007-08-22

更新日期：2007-08-23

受影响系统：

Ambrero Software SSHKeychain 0.8.1

不受影响系统：

Ambrero Software SSHKeychain 0.8.2 beta

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 25409

SSHKeychain是ssh代理的图形前端，可在需要时自动添加密钥。

TunnelRunner的实现上存在多个安全漏洞，本地攻击者可能利用这些漏洞提升自己的权限或得到敏感信息。

TunnelRunner工具是以suid root权限运行的且没有实施充分的保护，这允许任何用户都可以在系统上获得root用户权限；PassphraseRequester工具没有对口令实施充分的保护，能够访问会话的用户可以窃取任意SSHKeychain所保存的口令，包括私钥口令。

<*来源：Eric Warnke （ericew@gmail.com）

链接：http://www.sshkeychain.org/pipermail/users/2007-August/000098.html

*>

建议：

--------------------------------------------------------------------------------

临时解决方法：

* 删除TunnelRunner工具的suid位：

sudo chmod 755 /Applications/SSHKeychain.app/Contents/Resources/TunnelRunner

* 使用Keychain Access工具删除所有SSHKeychain相关的密钥，并不再保存私钥。

厂商补丁：

Ambrero Software

----------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sshkeychain.org/pipermail/users/attachments/20070822/8f0ca5bc/attachment-0001.zip

上一篇: po4a不安全方式创建临时文件时存在漏洞
下一篇: ATA(7D)磁盘驱动IOCTL本地拒绝服务漏洞