发布日期：2007-08-22
更新日期：2007-08-23

受影响系统：

Ambrero Software SSHKeychain 0.8.1

不受影响系统：

Ambrero Software SSHKeychain 0.8.2 beta

描述：

---

BUGTRAQ  ID: 25409
CVE(CAN) ID: CVE-2007-4500

SSHKeychain是ssh代理的图形前端，可在需要时自动添加密钥。

TunnelRunner的实现上存在多个安全漏洞，本地攻击者可能利用这些漏洞提升自己的权限或得到敏感信息。

TunnelRunner工具是以suid root权限运行的且没有实施充分的保护，这允许任何用户都可以在系统上获得root用户权限；PassphraseRequester工具没有对口令实施充分的保护，能够访问会话的用户可以窃取任意SSHKeychain所保存的口令，包括私钥口令。

<*来源：Eric Warnke （ericew@gmail.com）
  
  链接：http://www.sshkeychain.org/pipermail/users/2007-August/000098.html
*>

建议：

---

临时解决方法：

* 删除TunnelRunner工具的suid位：
sudo chmod 755 /Applications/SSHKeychain.app/Contents/Resources/TunnelRunner

* 使用Keychain Access工具删除所有SSHKeychain相关的密钥，并不再保存私钥。

厂商补丁：

Ambrero Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sshkeychain.org/pipermail/users/attachments/20070822/8f0ca5bc/attachment-0001.zip

浏览次数：2459
严重程度：0（网友投票）