Hlavní navigace

OpenBSD má několik zranitelností, umožňují obejít autentizaci a navýšit práva

Sdílet

Petr Krčmář
OpenBSD

Odborníci ze společnosti Qualys Research Labs objevili několik vážných zranitelností v operačním systému OpenBSD. Vývojáři už vydali záplaty pro OpenBSD 6.5 a OpenBSD 6.6, trvalo jim to méně než 40 hodin.

První chyba (CVE-2019–19521) se týká autentizace a skrývá se v mechanismu, kterým si autentizační framework přebírá uživatelské jméno, pokud se uživatel přihlašuje do smtpd, ldapd, radiusd, su či sshd. Chyba umožňuje přihlášení i bez zadání hesla, pokud uživatel jako jméno uvede -schallenge nebo -schallenge: passwd. Pomlčka na začátku totiž způsobí, že je hodnota interpretována jako parametr -s challenge a ne jako uživatelské jméno.

Další chyby (CVE-2019–19519, 20 a 22) umožňují přihlášenému uživateli navýšit oprávnění. Může se tak stát členem skupiny auth a poté v dalším kroku s využitím jiné chyby se může stát rootem. Chyba v příkazu su pak dovoluje exploitováním parametru -L stát se libovolným uživatelem, kromě roota.

Součástí oznámení jsou i funkční exploity. Jelikož záplaty existují, uživatelé by měli rozhodně co nejdříve aktualizovat, aby se případnému útoku ubránili.

(Zdroj: The Hacker News)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?