Експерти от Qualys Labs са открили няколко проблема със сигурността, свързани с възможността за измама на програми, отговорни за механизмите за проверка на пароли, използвани в BSD (аналогично на PAM). Номерът е да подадете потребителското име "-challenge" или "-schallenge:passwd", което след това се интерпретира не като потребителско име, а като опция. След това системата приема всяка парола. Уязвим, т.е. В резултат на това е разрешен неоторизиран достъп от услугите smtpd, ldapd, radiusd. Услугата sshd не може да бъде експлоатирана, тъй като след това sshd забелязва, че потребителското „-challenge“ всъщност не съществува. Програмата su се срива, когато се опита да я експлоатира, защото също така се опитва да открие uid на несъществуващ потребител.
Различни уязвимости също бяха разкрити в xlock, при оторизация чрез S/Key и Yubikey, както и в su, които не са свързани с посочването на потребителя „-challenge“. Уязвимост в xlock позволява на нормален потребител да ескалира привилегиите към групата за удостоверяване. Възможно е да се повишат привилегиите от групата за удостоверяване към потребителя root чрез неправилна работа на механизмите за оторизация на S/Key и Yubikey, но това не работи в конфигурацията на OpenBSD по подразбиране, тъй като оторизацията на S/Key и Yubikey е деактивирана. И накрая, уязвимостта в su позволява на потребителя да увеличи ограниченията върху системните ресурси, като например броя на отворените файлови дескриптори.
В момента уязвимостите са отстранени, актуализациите за сигурност са достъпни чрез стандартния механизъм syspatch(8).
Източник: linux.org.ru
