SSH Tectia Manager Agent进程本地特权提升漏洞

SSH Tectia基于SSH技术，集中管理情况下提供 安全的系统管理，安全的文件传输，安全的程序之间的连接。 SSH Tectia Manager下的管理代理程序存在漏洞，本地攻击者可以利用漏洞使用Unix管理代理以ROOT权限起用非特权进程。 只有在如下条件下可触发此问题： - 实际管理的sshd程序已经停止。 - 用户已启动自身的非特权进程两进制调用SSHD。 - 管理代理通过管理服务GUI中的管理服务"Restart"按钮来重新启动sshd服务程序。 - 通过进程列表读取信息，杀掉非特权进程sshd服务器，然后以ROOT权限重启动相同的两进制程序。...

[SA21559] SSH Tectia Management Agent Privilege Escalation

TITLE: SSH Tectia Management Agent Privilege Escalation SECUNIA ADVISORY ID: SA21559 VERIFY ADVISORY: http://secunia.com/advisories/21559/ CRITICAL: Less critical IMPACT: Privilege escalation WHERE: Local system SOFTWARE: SSH Tectia Manager 2.x http://secunia.com/product/11677/ DESCRIPTION: A...