CVE-2016-0728, tồn tại trên phiên bản Linux kernel version >=3.8, lỗ hổng cho phép users thường có quyền access tới hệ thống có thể khai thác lỗ hổng này leo thang đặc quyền lên user root. Hiện trên Redhat chưa có bản vá cho lỗ hổng này. Đánh giá lỗ hổng thuộc dạng lỗi mức HIGH, tuy nhiên, để thực hiện được tấn công kẻ tấn công: phải có quyền truy cập vào OS và phiên bản Redhat bị ảnh hưởng là phiên bản 7
- Các phiên bản Redhat bị ảnh hưởng bởi lỗi này:
- Các phiên bản Redhat bị ảnh hưởng bởi lỗi này:
Platform
|
Package
|
State
|
Red
Hat Enterprise Linux 7
|
kernel-rt
|
Affected
|
Red
Hat Enterprise Linux 6
|
kernel
|
Not affected
|
Red
Hat Enterprise Linux 5
|
kernel
|
Not affected
|
Red
Hat Enterprise Linux 4
|
kernel
|
Not affected
|
Red
Hat Enterprise Linux 7
|
kernel
|
Affected
|
- - Tham khảo:
The critical vulnerability could be exploited by hackers to force clients to leak their secret private cryptographic keys, potentially exposing users to Man-in-the-Middle (MITM) attacks.
- Tham khảo:
Anyone with "Fortimanager_Access" username and a hashed version of the "FGTAbc11*xy+Qqz27" password string, which is hard coded into the firewall, can login into Fortinet's FortiGate firewall networking equipment.
However, according to the company's product details, this SSH user is created for challenge-and-response authentication routine for logging into Fortinet's servers with the secure shell (SSH) protocol.
- Tham khảo:
http://thehackernews.com/2016/01/fortinet-firewall-password-hack.html