http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200211-038

SecureShell是一款由SSHCommunications分发和维护的商业SSH实现。SecureShellServers在非交互命令执行之后没有正确从主进程组删除子进程，远程攻击者可以利用这个漏洞发送误导消息给syslog和其他应用程序。当使用非交互连接时，在处理SSHSecureShell主进程组时没有正确处理子进程，如果非交互命令不带pty执行(包含运行命令和子系统)，子进程就会保留在主进程组中而不被删除。在依靠getlogin()平台上的恶意用户利用这个漏洞至少可以发送误导消息给SYSLOG和其他应用程序(getlogin()调用会返回”root”)。目前认为此漏洞不能用于提升到root用户权限，但是如果某一个setuid应用程序依靠getlogin()输出就可能存在root用户权限获得的可能。

来源:US-CERTVulnerabilityNote:VU#740619
名称:VU#740619
链接:http://www.kb.cert.org/vuls/id/740619
来源:www.ssh.com
链接:http://www.ssh.com/company/newsroom/article/286/
来源:BID
名称:6247
链接:http://www.securityfocus.com/bid/6247
来源:XF
名称:ssh-setsid-privilege-elevation(10710)
链接:http://xforce.iss.net/xforce/xfdb/10710