Investigadores de Qualys Labs descubriron varios problemas de seguridade relacionados coa capacidade de enganar os programas responsables dos mecanismos de comprobación de contrasinais empregados en BSD (de xeito similar a PAM). O truco consiste en pasar un nome de usuario como "-challenge" ou "-challenge:passwd", que logo se interpreta como unha opción en lugar dun nome de usuario. O sistema acepta entón calquera contrasinal. Os servizos vulnerables, o que significa que en última instancia permiten o acceso non autorizado, inclúen smtpd, ldapd e radiusd. O servizo sshd non se pode explotar porque sshd entón detecta que o usuario "-challenge" non existe realmente. O programa su falla durante un intento de forza bruta, xa que tamén intenta determinar o UID dun usuario inexistente.
Tamén se revelaron varias vulnerabilidades na autenticación xlock, S/Key e Yubikey, e su, sen relación coa especificación de usuario "-schallenge". Unha vulnerabilidade en xlock permite que un usuario estándar escale privilexios ao grupo de autenticación. Un fallo nos mecanismos de autenticación S/Key e Yubikey permite a escalada de privilexios do grupo de autenticación ao usuario root, pero isto non funciona na configuración predeterminada de OpenBSD porque a autenticación S/Key e Yubikey está desactivada. Finalmente, unha vulnerabilidade en su permite que un usuario aumente os límites de recursos do sistema, como o número de descritores de ficheiros abertos.
Na actualidade, as vulnerabilidades foron corrixidas e as actualizacións de seguranza están dispoñibles a través do mecanismo estándar syspatch(8).
Fonte: linux.org.ru
