Cuideachta Qualys ceithre in OpenBSD, ceann acu a ligeann duit nascadh go cianda gan fíordheimhniú le roinnt seirbhísí líonra, agus méadaíonn na trí cinn eile do chuid pribhléidí sa chóras. Thug tuarascáil Qualys faoi deara freagra tapa na bhforbróirí OpenBSD - bhí na fadhbanna go léir в и laistigh de 40 uair tar éis fógra príobháideach.
Earráid agus glaoch ar an láimhseálaí fíordheimhnithe sa leabharlann lib, a ghlaonn
clár /usr/libexec/auth/login_style argóintí a rith ar an líne ordaithe. Lena n-áirítear nuair a ghlaonn tú login_style ag baint úsáide as an paraiméadar roghnach “-s seirbhís”, is féidir a aistriú ainm an phrótacail. Má úsáideann tú carachtar " -" ag tús ainm úsáideora, déileálfar leis an ainm seo mar rogha nuair a bhíonn login_style á rith. Dá réir sin, má shonraíonn tú “-schallenge” nó “-schallenge:passwd” mar an t-ainm úsáideora le linn fíordheimhnithe, breathnóidh login_style ar an iarratas mar iarratas chun an láimhseálaí a úsáid .
Is í an fhadhb atá ann ná nach dtugtar tacaíocht ach go foirmiúil don phrótacal S/Eochair i login_style, ach go ndéantar neamhaird de i ndáiríre le haschur comhartha fíordheimhnithe rathúil. Mar sin, is féidir le hionsaitheoir, trí “challenge” a chur ina n-úsáideoirí, fíordheimhniú a sheachbhóthar agus rochtain a fháil gan pasfhocal nó eochracha a sholáthar. D’fhéadfadh tionchar a bheith ag an bhfadhb ar gach seirbhís líonra a úsáideann glaonna caighdeánacha libc le haghaidh fíordheimhnithe. Mar shampla, tacaítear leis an gcumas fíordheimhniú a sheachbhóthar i smtpd (AUTH PLAIN), ldapd agus radiusd.
Níl an leochaileacht le feiceáil i sshd, ós rud é go bhfuil cosaint bhreise aige a sheiceálann láithreacht an úsáideora sa chóras. Mar sin féin, is féidir sshd a úsáid chun leochaileacht córais a thástáil - agus an t-ainm úsáideora "-sresponse:passwd" á rochtain, tá an nasc ar crochadh, ós rud é go bhfuil sshd ag fanacht le login_passwd chun na paraiméadair dúshláin a thabhairt ar ais, agus tá login_passwd ag fanacht leis na paraiméadair atá ar iarraidh a a sheoladh (caitear leis an ainm "- sresponse" mar rogha). D'fhéadfadh ionsaitheoir áitiúil iarracht a dhéanamh fíordheimhniú a sheachbhóthar san fhóntas su, ach má éiríonn leis an ainm "-sresponse" a fháil, tagann tuairteáil ar an bpróiseas trí phointeoir nialasach a sheoladh ar ais agus an fheidhm getpwnam_r ("-schallenge", ...) á rith.
Leochaileachtaí eile:
- CVE-2019-19520 Ardú pribhléid áitiúil trí ionramháil an áirgiúlacht xlock arna sholáthar leis an mbratach sgid ag athrú an ghrúpa go "auth". Sa chód xlock, tá cosc ar athshainiú cosáin chuig leabharlanna ach amháin nuair a athraítear an t-aitheantóir úsáideora (setuid), rud a ligeann don ionsaitheoir an athróg timpeallachta “LIBGL_DRIVERS_PATH” a athrú agus luchtú a leabharlann roinnte a eagrú, a ndéanfar an cód a fhorghníomhú. tar éis pribhléidí a ardú don ghrúpa “auth”.
- CVE-2019-19522 - Ligeann sé seo d’úsáideoir áitiúil atá ina bhall den ghrúpa “auth” cód a rith mar fhréamh nuair atá fíordheimhniú S/Key nó YubiKey cumasaithe ar an gcóras (neamhghníomhach de réir réamhshocraithe). Má théann tú isteach sa ghrúpa “auth”, ar féidir teacht air trí leas a bhaint as an leochaileacht thuasluaite in xlock, is féidir leat comhaid a scríobh chuig na heolairí /etc/skey agus /var/db/yubikey. Mar shampla, d'fhéadfadh ionsaitheoir comhad / etc / skey / root nua a chur leis chun eochracha aon-uaire a ghiniúint le haghaidh fíordheimhnithe mar an t-úsáideoir fréimhe trí S / Key.
- CVE-2019-19519 - an fhéidearthacht teorainneacha acmhainní a mhéadú trí ionramháil a dhéanamh ar an bhfóntas su. Nuair a shonraítear an rogha "-L", rud a fhágann go ndéanfar iarrachtaí fíordheimhnithe a athdhéanamh go timthriallach mura n-éiríonn leo, socraítear an rang úsáideora ach uair amháin agus ní athshocraítear é ar iarrachtaí ina dhiaidh sin. Is féidir le hionsaitheoir “su -l -L” a fhorghníomhú ar an gcéad iarracht logáil isteach duine eile a chur isteach le haicme cuntais eile, ach ar an dara iarracht is féidir leis a fhíordheimhniú mar é féin. Sa chás seo, beidh an t-úsáideoir faoi réir teorainneacha bunaithe ar an rang úsáideora a shonraítear ar an gcéad iarracht (mar shampla, an líon uasta próiseas nó méid cuimhne le haghaidh próiseas). Ní oibríonn an modh ach amháin le haghaidh teorainneacha iasachtaithe ó úsáideoirí neamhphríobháideacha, ós rud é go gcaithfidh an t-úsáideoir fréimhe a bheith sa ghrúpa rotha).
Ina theannta sin, is féidir a thabhairt faoi deara in OpenBSD, modh nua chun bailíocht glaonna córais a sheiceáil, rud a chuireann casta breise ar shaothrú leochaileachtaí. Ceadaíonn an modh glaonna córais a fhorghníomhú ach amháin má tá rochtain orthu ó limistéir chuimhne a cláraíodh roimhe seo. Chun réimsí cuimhne a mharcáil glao córais nua .
Foinse: oscailtenet.ru