Hui Qualys ʻehā ma OpenBSD, ʻo kekahi o ia mea e hiki ai iā ʻoe ke hoʻopili mamao me ka ʻole o ka hōʻoia ʻana i kekahi mau lawelawe pūnaewele, a ʻo nā ʻekolu ʻē aʻe e hoʻonui i kou mau pono i ka ʻōnaehana. Ua hōʻike ka Qualys i ka pane wikiwiki o nā mea hoʻomohala OpenBSD - nā pilikia āpau в и i loko o 40 mau hola ma hope o ka hoʻolaha pilikino.
ʻO ka nāwaliwali hiki ke hoʻohana mamao ʻia ma muli o ka hewa i ke kāhea ʻana i ka mea hoʻokele hōʻoia i ka waihona libc, e kāhea ana.
polokalamu /usr/libexec/auth/login_style e hele ana i nā manaʻo ma ka laina kauoha. Me ke kāhea ʻana i ka login_style me ka hoʻohana ʻana i ke koho koho "-s service", hiki ke hoʻololi i ka inoa protocol. Inā hoʻohana ʻoe i kahi huaʻōlelo "-" ma ka hoʻomaka ʻana o kahi inoa inoa, e mālama ʻia kēia inoa ma ke ʻano he koho i ka wā e holo ana i ka login_style. No laila, inā ʻoe e kuhikuhi i ka "-schallenge" a i ʻole "-schallenge: passwd" ma ke ʻano he inoa inoa i ka wā o ka hōʻoia, a laila e ʻike ʻo login_style i ka noi ma ke ʻano he noi e hoʻohana i ka mea hoʻohana. .
ʻO ka pilikia, ʻo ka S/Key protocol i login_style ke kākoʻo wale ʻia, akā ʻaʻole mālama ʻia me ka hoʻopuka o kahi hōʻailona o ka hōʻoia kūleʻa. No laila, hiki i ka mea hoʻouka kaua, ma ke ʻano he mea hoʻohana "-challenge", e kāpae i ka hōʻoia ʻana a loaʻa ke komo me ka ʻole o ka hāʻawi ʻana i ka ʻōlelo huna a i ʻole nā kī. ʻO nā lawelawe pūnaewele āpau e hoʻohana ana i nā kelepona libc maʻamau no ka hōʻoia ʻana e pili paha i ka pilikia. No ka laʻana, kākoʻo ʻia ka hiki ke kāpae i ka hōʻoia ma smtpd (AUTH PLAIN), ldapd a me radiusd.
ʻAʻole ʻike ʻia ka nāwaliwali ma sshd, no ka mea he pale hou aʻe e nānā i ka noho ʻana o ka mea hoʻohana i ka ʻōnaehana. Eia nō naʻe, hiki ke hoʻohana ʻia ka sshd e hoʻāʻo i ka nāwaliwali o kahi ʻōnaehana - ke komo ʻana i ka inoa inoa "-sresponse: passwd", ke kau nei ka pilina, ʻoiai ke kali nei ʻo sshd no login_passwd e hoʻihoʻi i nā ʻāpana hoʻokūkū, a ke kali nei ʻo login_passwd i nā ʻāpana i nalowale e hoʻouna ʻia (inoa "- sresponse" ma ke ʻano he koho). Hiki i ka mea hoʻouka kaua kūloko ke hoʻāʻo e kāpae i ka hōʻoia ʻana i ka pono su, akā ke kau ʻana i ka inoa "-sresponse" e hoʻopau i ke kaʻina hana ma ka hoʻihoʻi ʻana i kahi pointer null i ka wā e hoʻokō ai i ka hana getpwnam_r("-schallenge", ...).
Nā pilikia ʻē aʻe:
- CVE-2019-19520 Hoʻonui ka pono kūloko ma o ka hoʻohana ʻana i ka pono xlock i hāʻawi ʻia me ka hae sgid e hoʻololi ana i ka hui i "auth". Ma ka code xlock, ʻaʻole ʻae ʻia ka wehewehe hou ʻana i nā ala i nā hale waihona puke ke hoʻololi wale ʻia ka mea hoʻohana (setuid), ka mea e hiki ai i ka mea hoʻouka ke hoʻololi i ka hoʻololi o ke kaiapuni "LIBGL_DRIVERS_PATH" a hoʻonohonoho i ka hoʻouka ʻana o kāna waihona waihona, e hoʻokō ʻia ke code. ma hope o ka hāpai ʻana i nā pono i ka hui "auth".
- CVE-2019-19522 - Hāʻawi i kahi mea hoʻohana kūloko he lālā o ka hui "auth" e holo i ke code ma ke ʻano he kumu i ka wā e hoʻohana ʻia ai ka hōʻoia ʻana o S/Key a i ʻole YubiKey ma ka ʻōnaehana (ʻaʻole hana ma ka paʻamau). ʻO ka hui pū ʻana i ka pūʻulu "auth", hiki ke kiʻi ʻia ma ka hoʻohana ʻana i ka nāwaliwali i ʻōlelo ʻia ma luna nei ma xlock, hiki iā ʻoe ke kākau i nā faila i nā papa kuhikuhi /etc/skey a me /var/db/yubikey. No ka laʻana, hiki i ka mea hoʻouka ke hoʻohui i kahi faila hou / etc / skey / root e hana i nā kī hoʻokahi manawa no ka hōʻoia ʻana ma ke ʻano he kumu hoʻohana ma o S/Key.
- CVE-2019-19519 - ka hiki ke hoʻonui i nā palena waiwai ma o ka hoʻohana ʻana i ka pono. Ke kuhikuhi ʻia ke koho "-L", e hoʻāʻo hou ʻia nā hoʻāʻo hōʻoia inā ʻaʻole i kūleʻa, hoʻonohonoho ʻia ka papa mea hoʻohana i hoʻokahi wale nō a ʻaʻole hoʻonohonoho hou ʻia i nā hoʻāʻo ma hope. Hiki i ka mea hoʻouka ke hoʻokō i ka "su -l -L" ma ka hoʻāʻo mua e komo i ka inoa inoa o kekahi me kahi papa moʻokāki ʻē aʻe, akā i ka hoʻāʻo ʻelua hiki iā ia ke hōʻoia pono iā ia iho. Ma kēia kūlana, e kau ʻia ka mea hoʻohana i nā palena e pili ana i ka papa hoʻohana i kuhikuhi ʻia ma ka hoʻāʻo mua (no ka laʻana, ka nui o nā kaʻina hana a i ʻole ka nui hoʻomanaʻo no kahi kaʻina hana). Hoʻohana wale ke ala no ka hōʻaiʻē ʻana i nā palena mai nā mea hoʻohana pono ʻole, no ka mea pono ka mea hoʻohana i ka hui huila).
Eia hou, hiki ke ʻike ʻia ma OpenBSD, kahi ala hou no ka nānā ʻana i ka pono o nā kelepona ʻōnaehana, kahi e hoʻopiʻi hou ai i ka hoʻohana ʻana i nā nāwaliwali. ʻAe ke ala i nā kelepona ʻōnaehana e hoʻokō ʻia inā loaʻa lākou mai nā wahi hoʻomanaʻo i hoʻopaʻa ʻia ma mua. E hōʻailona i nā wahi hoʻomanaʻo kelepona ʻōnaehana hou .
Source: opennet.ru