Hola,
Ya que saqué el tema comentando el otro día los amores y desamores de Debian y OpenSSL [1] y [2], en este caso os traigo otro bug en el paquete OpenSSH en conjunto con SELinux (Security-Enhanced Linux, proyecto de la NSA de EEUU) en Debian (y según publican posiblemente en otros derivados como Ubuntu, o quizá también Fedora/RHEL). Podeis estar tranquilos si usais la última versión de OpenSSH porque no está afectada.
El problema consiste en que es posible escalar privilegios remotamente, debido a que se puede setear arbitrareamente los roles SELinux cuando OpenSSH está compilado con –with-selinux introduciendolo después de una “/”. El parche (diff) que introdujo Debian fue este:
+ authctxt->role = role ? xstrdup(role) : NULL;
La sintaxis de ssh queda de esta manera:
ssh -lusername:[style]/<arbritrary SELinux role> host
Aquí teneis los detalles técnicos
Saludos