Vlákno názorů ke zprávičce OpenBSD má několik zranitelností, umožňují obejít autentizaci a navýšit práva od Uncaught ReferenceError: - jen bych doplnil, že už sshd zranitelnost také...

jen bych doplnil, že už sshd zranitelnost také je, ale nepovedlo se jim jí využít k přihlášení, ale jak sami píšou "Nevertheless, we can use sshd to remotely test whether an OpenBSD system
is vulnerable to CVE-2019-19521 or not:"

Jinak pěkný úlovek.

všechny patche se dají shrnout do tří ukázek, něco mi řiká, že těhle pastí tam bude v celém kódu schovaných více. Nejzajímavější je poslední, validace username je nekonzistentní se zbytkem systému.

- if (geteuid() == getuid()) {
+ if (issetugid() == 0 && geteuid() == getuid()) {



- auth_call(as, path, style, "-s", "response", greet->name,
+ auth_call(as, path, style, "-s", "response", "--", greet->name,



+ /* User name must be specified and may not start with a '-'. */
+ if (name == NULL || *name == '\0' || *name == '-') {
+ syslog(LOG_ERR, "invalid user name %s", name ? name : "(NULL)");
+ return 0;
+ }


5. 12. 2019, 17:20 editováno autorem komentáře

To zakázání jediného znaku na počátku username vypadá jako dobrý smell.

Ale zase OpenBSD přeci dělá ramena, jak je bezpečné, určitě to má nějaký hluboký význam ;-)

No jo, zkuste zpochybnit pomlčku :).