Hlavní navigace

OpenBSD má několik zranitelností, umožňují obejít autentizaci a navýšit práva

5. 12. 2019

Sdílet

OpenBSD

Odborníci ze společnosti Qualys Research Labs objevili několik vážných zranitelností v operačním systému OpenBSD. Vývojáři už vydali záplaty pro OpenBSD 6.5 a OpenBSD 6.6, trvalo jim to méně než 40 hodin.

První chyba (CVE-2019–19521) se týká autentizace a skrývá se v mechanismu, kterým si autentizační framework přebírá uživatelské jméno, pokud se uživatel přihlašuje do smtpd, ldapd, radiusd, su či sshd. Chyba umožňuje přihlášení i bez zadání hesla, pokud uživatel jako jméno uvede -schallenge nebo -schallenge: passwd. Pomlčka na začátku totiž způsobí, že je hodnota interpretována jako parametr -s challenge a ne jako uživatelské jméno.

Další chyby (CVE-2019–19519, 20 a 22) umožňují přihlášenému uživateli navýšit oprávnění. Může se tak stát členem skupiny auth a poté v dalším kroku s využitím jiné chyby se může stát rootem. Chyba v příkazu su pak dovoluje exploitováním parametru -L stát se libovolným uživatelem, kromě roota.

Součástí oznámení jsou i funkční exploity. Jelikož záplaty existují, uživatelé by měli rozhodně co nejdříve aktualizovat, aby se případnému útoku ubránili.

(Zdroj: The Hacker News)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.