Kenners van Qualys Labs het verskeie sekuriteitsprobleme ontdek wat verband hou met die vermoë om programme te mislei wat verantwoordelik is vir die wagwoordkontroleringmeganismes wat in BSD gebruik word (analoog aan PAM). Die truuk is om die gebruikersnaam "-challenge" of "-challenge:passwd" deur te gee, wat dan nie as 'n gebruikersnaam geïnterpreteer word nie, maar as 'n opsie. Hierna aanvaar die stelsel enige wagwoord. Kwesbaar, m.a.w. As gevolg hiervan word ongemagtigde toegang deur die dienste smtpd, ldapd, radiusd toegelaat. Die sshd-diens kan nie uitgebuit word nie, aangesien sshd dan agterkom dat die gebruiker “-challenge” nie werklik bestaan nie. Die su-program crash wanneer dit probeer om dit te ontgin, want dit probeer ook om die uid van 'n nie-bestaande gebruiker uit te vind.
Verskeie kwesbaarhede is ook in xlock geopenbaar, in magtiging via S/Key en Yubikey, sowel as in su, wat nie verband hou met die spesifiseer van die "-uitdaging" gebruiker nie. 'n Kwesbaarheid in xlock laat 'n normale gebruiker toe om voorregte na die outeurgroep te eskaleer. Dit is moontlik om voorregte van die outoriteitgroep na die wortelgebruiker te eskaleer deur verkeerde werking van die S/Key en Yubikey-magtigingsmeganismes, maar dit werk nie in die verstek OpenBSD-konfigurasie nie omdat S/Key en Yubikey-magtiging gedeaktiveer is. Ten slotte, 'n kwesbaarheid in su laat die gebruiker toe om limiete op stelselhulpbronne te verhoog, soos die aantal oop lêerbeskrywers.
Op die oomblik is die kwesbaarhede reggestel, sekuriteitsopdaterings is beskikbaar deur die standaard syspatch(8)-meganisme.
Bron: linux.org.ru
