Utiliser 'scp' pour le transfert de fichier pose un gros problème : il est impossible de proprement limiter les droits du client, notamment de l'empêcher d'exécuter des commandes à distance (CVE-2020-15778). Ce problème ne peut pas être réglé sans changer de protocole.

Par exemple:

scp foo remote:'`touch spam`bar'

Voir aussi CVE-2019-6111 (réglé avec OpenSSH 8.0), qui permet au serveur d'envoyer au client un fichier différent que celui qui a été envoyé.

Plus d'infos: lwn.net/SubscriberLink/835962/

Suivre

Un développeur de Red Hat s'est attaqué au problème , en essayant de coder un équivalent à 'scp', mais qui utiliserait le protocole SFTP.

lists.mindrot.org/pipermail/op

· · Web · 0 · 0 · 0
Inscrivez-vous pour prendre part à la conversation
social.bim.land

Le réseau social du BIM, fruit de la collaboration de 3 associations promouvant les Logiciels Libres et la Neutralité du net