Для Red Hat Enterprise Linux 6.x выпущено обновление пакета openssh-5.3p1-84.1.el6 с устранением уязвимости CVE-2012-5536? которая может привести к выполнению кода с root-привилегиями злоумышленником. Проблеме присвоен средний уровень опасности (, так как уязвимость может быть задействована локальным пользователем системы и требует включения модуля pam_ssh_agent_auth, который не активирован по дефолту.
Данная проблема вызвана ошибкой при сборке модуля pam_ssh_agent_auth, в результате чего при возникновении ошибок вместо встроенной функции error() осуществлялся вызов функции из Glibc, которая несмотря на совпадение имени имеет совершенно иной набор аргументов.
Перемещено Shaman007 из security
