低危 tmate-ssh-server 安全漏洞

CVE编号

CVE-2021-44512

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-12-07

漏洞描述

Tmate-Ssh-Server是一个 Tmate Ssh 服务器。 tmate-ssh-server 存在安全漏洞，该漏洞源于tmate-ssh-server 2.3.0中tmp tmate sessions目录的World-writable权限存在缺陷。攻击者可利用该漏洞破坏会话处理的完整性，或者从该目录中的只读会话符号链接获得读写会话ID。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.openwall.com/lists/oss-security/2021/12/06/2

参考链接
https://github.com/tmate-io/tmate-ssh-server/commit/1c020d1f5ca462f5b150b46a0...
https://www.openwall.com/lists/oss-security/2021/12/06/2

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	tmate	tmate-ssh-server	*		Up to (including) 2.3.0
	运行在以下环境
	系统	debian_11	tmate-ssh-server	*		Up to (including) 2.3.0-49-g97d20249-1
	运行在以下环境
	系统	debian_12	tmate-ssh-server	*		Up to (including) 2.3.0-49-g97d20249-1
	运行在以下环境
	系统	debian_sid	tmate-ssh-server	*		Up to (excluding) 2.3.0-68-gd7334ee4-1

阿里云评分 3.2

• 攻击路径 本地
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-281	权限预留不恰当
CWE-732	关键资源的不正确权限授予

Exp相关链接

- avd.aliyun.com