В OpenSSH до 10.3 выполнение команды может происходить через метасимволы оболочки в имени пользователя в командной строке. Для этого требуется сценарий, в котором имя пользователя в командной строке не является доверенным, а также требуется нестандартная конфигурация % в ssh_config.
Показать оригинальное описание (EN)
In OpenSSH before 10.3, command execution can occur via shell metacharacters in a username within a command line. This requires a scenario where the username on the command line is untrusted, and also requires a non-default configurations of % in ssh_config.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1