Odborníci ze společnosti Qualys Research Labs objevili několik vážných zranitelností v operačním systému OpenBSD. Vývojáři už vydali záplaty pro OpenBSD 6.5 a OpenBSD 6.6, trvalo jim to méně než 40 hodin.
První chyba (CVE-2019–19521) se týká autentizace a skrývá se v mechanismu, kterým si autentizační framework přebírá uživatelské jméno, pokud se uživatel přihlašuje do smtpd, ldapd, radiusd, su či sshd. Chyba umožňuje přihlášení i bez zadání hesla, pokud uživatel jako jméno uvede -schallenge nebo -schallenge: passwd. Pomlčka na začátku totiž způsobí, že je hodnota interpretována jako parametr -s challenge a ne jako uživatelské jméno.
Další chyby (CVE-2019–19519, 20 a 22) umožňují přihlášenému uživateli navýšit oprávnění. Může se tak stát členem skupiny auth a poté v dalším kroku s využitím jiné chyby se může stát rootem. Chyba v příkazu su pak dovoluje exploitováním parametru -L stát se libovolným uživatelem, kromě roota.
Součástí oznámení jsou i funkční exploity. Jelikož záplaty existují, uživatelé by měli rozhodně co nejdříve aktualizovat, aby se případnému útoku ubránili.
(Zdroj: The Hacker News)
ČLÁNKY DO MAILU