Qualys Labs-eko ikertzaileek hainbat segurtasun arazo aurkitu dituzte BSD-n erabiltzen diren pasahitzak egiaztatzeko mekanismoen arduradun diren programak engainatzeko gaitasunarekin lotuta (PAM-en antzekoa). Trikimailuak "-schallenge" edo "-schallenge:passwd" bezalako erabiltzaile-izen bat pasatzea dakar, eta gero erabiltzaile-izen baten ordez aukera gisa interpretatzen da. Orduan, sistemak edozein pasahitz onartzen du. Zerbitzu ahulen artean, hau da, baimenik gabeko sarbidea ahalbidetzen dutenak, smtpd, ldapd eta radiusd daude. Sshd zerbitzua ezin da ustiatu, sshd-k orduan ohartzen baita "-schallenge" erabiltzailea ez dela benetan existitzen. Su programa huts egiten du indar gordineko saiakera batean, existitzen ez den erabiltzaile baten UIDa zehazten saiatzen baita ere.
xlock, S/Key eta Yubikey autentifikazioan eta su-n hainbat ahultasun ere agerian geratu ziren, "-schallenge" erabiltzaile espezifikazioarekin zerikusirik ez dutenak. xlock-en ahultasun batek erabiltzaile estandar bati pribilegioak autentifikazio taldera eskalatzea ahalbidetzen dio. S/Key eta Yubikey autentifikazio mekanismoetan dagoen akats batek pribilegioak autentifikazio taldetik root erabiltzailera eskalatzea ahalbidetzen du, baina horrek ez du funtzionatzen OpenBSD konfigurazio lehenetsian, S/Key eta Yubikey autentifikazioa desgaituta baitaude. Azkenik, su-n ahultasun batek erabiltzaileari sistemaren baliabideen mugak handitzea ahalbidetzen dio, hala nola irekitako fitxategi deskriptoreen kopurua.
Momentuz, ahultasunak konpondu dira, segurtasun eguneraketak syspatch(8) mekanismo estandarraren bidez eskuragarri daude.
Iturria: linux.org.ru
