Rannsakendur hjá Qualys Labs hafa uppgötvað nokkur öryggisvandamál sem tengjast möguleikanum á að blekkja forritin sem bera ábyrgð á lykilorðsathugun sem notuð er í BSD (svipað og PAM). Bregðið felst í því að gefa upp notandanafn eins og "-schallenge" eða "-schallenge:passwd," sem er síðan túlkað sem valkostur frekar en notandanafn. Kerfið samþykkir þá hvaða lykilorð sem er. Meðal viðkvæmra þjónustu, sem þýðir að þær leyfa að lokum óheimilan aðgang, eru smtpd, ldapd og radiusd. Ekki er hægt að nýta sér sshd þjónustuna því sshd tekur þá eftir því að notandinn "-schallenge" er í raun ekki til. su forritið hrynur við tilraun með brute-force, þar sem það reynir einnig að ákvarða UID notanda sem er ekki til.
Ýmsar veikleikar í xlock, S/Key og Yubikey auðkenningu, og su, sem tengjast ekki notendaskilgreiningunni "-schallenge", voru einnig afhjúpaðir. Veikleiki í xlock gerir venjulegum notanda kleift að hækka réttindi upp í auth hópinn. Galli í S/Key og Yubikey auðkenningarferlunum gerir kleift að hækka réttindi frá auth hópnum til rótar notandans, en þetta virkar ekki í sjálfgefnu OpenBSD stillingunni þar sem S/Key og Yubikey auðkenning er óvirk. Að lokum gerir veikleiki í su notanda kleift að auka takmörk kerfisauðlinda, svo sem fjölda opinna skráarlýsinga.
Eins og er hefur verið lagað öryggisgalla og öryggisuppfærslur eru tiltækar í gegnum staðlaða syspatch(8) aðferðina.
Heimild: linux.org.ru
