ភាពងាយរងគ្រោះជាច្រើននៅក្នុង OpenBSD

អ្នកជំនាញមកពី Qualys Labs បានរកឃើញបញ្ហាសុវត្ថិភាពជាច្រើនទាក់ទងនឹងសមត្ថភាពក្នុងការបញ្ឆោតកម្មវិធីដែលទទួលខុសត្រូវចំពោះយន្តការពិនិត្យលេខសម្ងាត់ដែលប្រើក្នុង BSD (analogous to PAM)។ ល្បិចគឺត្រូវឆ្លងកាត់ឈ្មោះអ្នកប្រើប្រាស់ "-challenge" ឬ "-schallenge:passwd" ដែលបន្ទាប់មកត្រូវបានបកស្រាយមិនមែនជាឈ្មោះអ្នកប្រើប្រាស់ទេ ប៉ុន្តែជាជម្រើសមួយ។ បន្ទាប់ពីនេះ ប្រព័ន្ធទទួលយកពាក្យសម្ងាត់ណាមួយ។ ងាយរងគ្រោះ, i.e. ជាលទ្ធផល ការចូលប្រើដោយគ្មានការអនុញ្ញាតត្រូវបានអនុញ្ញាតដោយសេវាកម្ម smtpd, ldapd, radiusd ។ សេវាកម្ម sshd មិនអាចត្រូវបានកេងប្រវ័ញ្ចទេ ចាប់តាំងពី sshd បន្ទាប់មកកត់សំគាល់ថាអ្នកប្រើប្រាស់ "-challenge" ពិតជាមិនមានទេ។ កម្មវិធី su គាំងនៅពេលវាព្យាយាមកេងប្រវ័ញ្ចវា ព្រោះវាក៏ព្យាយាមស្វែងរក uid របស់អ្នកប្រើដែលមិនមាន។

ភាពងាយរងគ្រោះផ្សេងៗក៏ត្រូវបានបង្ហាញនៅក្នុង xlock នៅក្នុងការអនុញ្ញាតតាមរយៈ S/Key និង Yubikey ក៏ដូចជានៅក្នុង su ដែលមិនទាក់ទងទៅនឹងការបញ្ជាក់អ្នកប្រើប្រាស់ "-challenge" នោះទេ។ ភាពងាយរងគ្រោះនៅក្នុង xlock អនុញ្ញាតឱ្យអ្នកប្រើធម្មតាបង្កើនសិទ្ធិទៅក្រុម auth ។ វាអាចទៅរួចក្នុងការបង្កើនសិទ្ធិពីក្រុមផ្ទៀងផ្ទាត់ទៅអ្នកប្រើប្រាស់ root តាមរយៈប្រតិបត្តិការមិនត្រឹមត្រូវនៃយន្តការអនុញ្ញាត S/Key និង Yubikey ប៉ុន្តែវាមិនដំណើរការក្នុងការកំណត់រចនាសម្ព័ន្ធ OpenBSD លំនាំដើមទេ ដោយសារការអនុញ្ញាត S/Key និង Yubikey ត្រូវបានបិទ។ ចុងក្រោយ ភាពងាយរងគ្រោះនៅក្នុង su អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើនដែនកំណត់លើធនធានប្រព័ន្ធ ដូចជាចំនួនអ្នកពណ៌នាឯកសារបើកចំហ។

នៅពេលនេះ ភាពងាយរងគ្រោះត្រូវបានជួសជុល ការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពអាចរកបានតាមរយៈយន្តការ syspatch(8) ស្តង់ដារ។

ប្រភព: linux.org.ru