ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerabilities nyob rau hauv OpenBSD tso cai rau escalation thiab authentication bypass hauv smtpd, ldapd thiab radiusd

Vulnerabilities nyob rau hauv OpenBSD tso cai rau escalation thiab authentication bypass hauv smtpd, ldapd thiab radiusd

Qualys tuam txhab qhia tawm plaub yooj yim nyob rau hauv OpenBSD, ib qho uas tso cai rau koj mus txuas rau tej thaj chaw deb yam tsis muaj kev lees paub rau qee qhov kev pabcuam hauv lub network, thiab lwm qhov peb yuav ua kom lawv cov cai hauv lub cev. Daim ntawv ceeb toom Qualys tau sau tseg cov lus teb ceev ceev ntawm OpenBSD cov neeg tsim khoom - txhua qhov teeb meem yog tshem tawm Π² Qhib Qhib Qhov Ntawv Qhib Rau Xov Xwm 6.5 ΠΈ Qhib Qhib Qhov Ntawv Qhib Rau Xov Xwm 6.6 hauv 40 teev tom qab kev ceeb toom ntiag tug.

Qhov tsis zoo ntawm kev siv hluav taws xob nyob deb yog tshwm sim los ntawm qhov ua yuam kev hauv kev teeb tsa kev hu mus rau tus neeg saib xyuas kev lees paub hauv lub tsev qiv ntawv libc, uas hu.
/usr/libexec/auth/login_style program hla kev sib cav ntawm kab hais kom ua. Xws li thaum hu login_style siv qhov kev xaiv tsis tau "-s kev pabcuam", hla lub npe ntawm cov txheej txheem raug tso cai. Yog tias tus cim "-" siv thaum pib ntawm tus neeg siv lub npe, lub npe no yuav raug kho raws li kev xaiv thaum tus login_style khiav. Yog li, yog tias koj teev "-schallenge" lossis "-schallenge: passwd" raws li tus neeg siv lub npe thaum muaj kev lees paub, ces tus login_style yuav pom qhov kev thov raws li kev thov siv tus tuav. S/Key.

Qhov teeb meem yog tias S/Key raws tu qauv nyob rau hauv login_style tsuas yog kev txhawb nqa xwb, tab sis yeej tsis quav ntsej nrog cov zis ntawm ib tug kos npe rau ntawm kev ua tiav authentication. Yog li, tus neeg tawm tsam tuaj yeem tsim qhov "-schallenge" tus neeg siv thiab hla kev lees paub thiab nkag mus yam tsis tau qhia tus password lossis tus yuam sij. Tag nrho cov kev pabcuam hauv network uas siv libc hu rau kev lees paub yog qhov cuam tshuam los ntawm qhov teeb meem. Piv txwv li, lub peev xwm los hla kev lees paub tau lees paub hauv smtpd (AUTH PLAIN), ldapd thiab radiusd.

Qhov tsis muaj zog tsis tshwm sim nws tus kheej hauv sshd, vim nws muaj kev tiv thaiv ntxiv nrog kev tshuaj xyuas tus neeg siv lub xub ntiag nyob rau hauv qhov system. Txawm li cas los xij, sshd tuaj yeem siv los ntsuas yog tias lub kaw lus muaj kev cuam tshuam rau qhov tsis zoo - thaum nkag mus rau tus neeg siv lub npe "-sresponse: passwd", qhov kev sib txuas hangs, txij li sshd tos rau login_passwd rov qab qhov tsis sib xws ntawm kev hu (kev sib tw), thiab login_passwd tos rau kev hloov pauv ntawm qhov tsis muaj (lub npe "- sresponse" yog coj los ua kev xaiv). Ib tus neeg muaj peev xwm hauv zos tuaj yeem sim hla qhov kev lees paub hauv cov khoom siv su, tab sis dhau lub npe "-sresponse" ua rau cov txheej txheem poob vim rov qab los ntawm tus taw tes tsis zoo thaum ua tiav getpwnam_r("-challenge", ...) muaj nuj nqi .

Lwm qhov tsis zoo:

  • CVE-2019-19520 - Kev tsim cai lij choj hauv zos los ntawm kev tswj hwm cov khoom siv xlock uas los nrog tus chij sgid uas hloov pab pawg mus rau "auth". Nyob rau hauv xlock code, redefinition ntawm lub tsev qiv ntawv txoj kev yog txwv tsis pub tsuas yog thaum tus neeg siv ID (setuid) hloov, uas tso cai rau tus neeg tawm tsam hloov qhov chaw hloov pauv ib puag ncig "LIBGL_DRIVERS_PATH" thiab teeb tsa lub chaw thau khoom ntawm nws lub tsev qiv ntawv sib koom, cov cai uas yuav raug tua. tom qab muaj cai nce mus rau pawg "auth".
  • CVE-2019-19522 - Tso cai rau tus neeg siv hauv zos hauv pawg "auth" los khiav cov cai raws li hauv paus thaum S/Key lossis YubiKey authentication tau qhib rau hauv lub kaw lus (tsis tau qhib los ntawm lub neej ntawd). Kev ua tswv cuab hauv pab pawg "auth", uas tuaj yeem nkag tau los ntawm kev siv cov xlock qhov tsis zoo saum toj no, tso cai rau cov ntaub ntawv sau rau /etc/skey thiab /var/db/yubikey directories. Piv txwv li, tus neeg tawm tsam tuaj yeem ntxiv cov ntaub ntawv tshiab /etc/skey/root los tsim cov yuam sij ib zaug rau hauv paus authentication ntawm S / Key.
  • CVE-2019-19519 - Muaj peev xwm nce cov peev txheej txwv los ntawm kev tswj hwm nrog cov khoom siv hluav taws xob. Thaum qhia txog qhov "-L" kev xaiv, uas txhais tau hais tias kev rov ua dua ntawm kev kuaj xyuas qhov tseeb thaum tsis ua haujlwm, cov neeg siv chav kawm tsuas yog ib zaug thiab tsis rov pib dua ntawm kev sim tom ntej. Tus neeg tawm tsam tuaj yeem tua "su -l -L" ntawm thawj zaug sim nkag mus rau lwm tus neeg lub npe nrog lwm tus account chav kawm, tab sis ntawm qhov thib ob sim ua tiav hauv nws tus kheej. Hauv qhov xwm txheej no, tus neeg siv yuav raug teeb tsa cov kev txwv sib xws rau cov neeg siv chav kawm tau teev tseg rau thawj zaug sim (piv txwv li, cov txheej txheem ntau tshaj plaws lossis lub cim xeeb loj rau cov txheej txheem). Txoj kev tsuas yog ua haujlwm rau kev qiv nyiaj los ntawm cov neeg siv tsis muaj cai, txij li cov neeg siv hauv paus yuav tsum nyob hauv pawg log).

Tsis tas li ntawd, nws tuaj yeem raug sau tseg kev siv hauv OpenBSD ib txoj hauv kev tshiab rau kev tshuaj xyuas qhov siv tau ntawm kev hu xov tooj, ua rau muaj kev cuam tshuam ntxiv rau kev siv ntawm qhov tsis zoo. Cov txheej txheem tso cai rau kev hu xov tooj kom raug tua tsuas yog tias lawv nkag los ntawm cov chaw nco yav dhau los. Kos qhov chaw nco npaj tshiab system hu msyscall().

Tau qhov twg los: opennet.ru