Qualys Company quattuor in OpenBSD, quarum una te permittit ut sine authenticis quibusdam servitiis retis coniungeres, et alia tria privilegia tua in systemate augere. Qualys nuntiationem velox responsionis tincidunt OpenBSD - omnes difficultates erant, notavit в и intra XL horas post privata notitia.
Remotius vulnerabilitas abusibilis error causatur in vocatione authentica tracto in bibliotheca libc, quae vocat
programmatis /usr/libexec/auth/login_style transiens argumenta in linea imperativa. Comprehendo cum login_style utens ad libitum parametri "servitium", nomen protocollum transferre potest. Si characterem "-" ineunte usoris uteris, hoc nomen ut optio agetur cum login_style currente. Proinde si "-schallenge" vel "-schallenge: passwd" designas ut usoris in authenticas, tunc login_style perspiciet petitionem pro petitione utendi tracto. .
Problema est quod S/Key protocollum in login_style formaliter tantum sustinetur, sed re vera neglecta cum emissione signi felicis authenticationis. Sic oppugnator potest, ponendo utentis "-provocare", praetermittere authenticas et accessum habere sine tessera vel clavibus praebendo. Omnia officia retis quae vexillum usum libc vocat authenticas potentia afficiuntur problema. Exempli gratia, facultas authenticas praetermittendi confirmatur in smtpd (AUTH PLAIN), ldapd et radiusd.
In sshd vulnerabilitas non apparet, cum additam habeat tutelam quae praesentiam utentis in systematis impedit. Autem, sshd adhiberi potest ad vulnerabilitatem systematis experiendi - cum accessu usoris "-sresponse:passwd", nexus pendet, quia sshd exspectat login_passwd ut parametri provocationem reddat, et login_passwd exspectat parametri absentis ad mitteretur (nomen "- sresponsum" tractatur ut optio). Invasor localis potentialiter experiri potuit authenticationem in su utilitate praeterire, sed praeteriens nomen "-sresponse" processum efficit ut fragorem reddas nullum monstratorem cum munus functionis getpwnam_r("-schallenge", ...) exsequens.
Alia vulnera:
- CVE-2019-19520 Privilegium locale propagationis per manipulationem xlock utilitatis cum instrumento sgide vexillum mutato coetu ad "auth" mutato. In codice xlock, vias ad bibliothecas redefiniens solum prohibetur cum usoris identifier (setuidis) mutatur, quod oppugnator permittit mutare ambitus variabilis "LIBGL_DRIVERS_PATH" et oneratione bibliothecae communis, cuius signum exsecutioni mandabitur. datis privilegiis coetui "auth".
- CVE-2019-19522 - Usorem localem qui membrum est "auth", permittit ut codicem currere tamquam radicem cum S/Key vel YubiKey authenticas in systemate (non actu per defaltam). Coniungens catervam "auth", quae accessi potest per potentiam vulnerabilitatem supradictam in xlock opprimendo, permittit te limas scribere ad directoria /etc/skey et /var/db/yubikey. Exempli gratia, oppugnator novam limam /etc/skey/ radicis addat ad generandum claves unius temporis ad authenticas sicut radix usoris per S/Key.
- CVE-2019-19519 - Facultas augendi limites subsidiorum per machinationem utilitatis su. Cum optio "-L" specificatur, quae authenticas facit conatus ut cyclice iterari si infaustum fuerit, genus usoris semel tantum positum est nec in subsequentibus inceptis retexere. Oppugnator "su -l -L" exequi potest in primo conatu login alterius rationis cum alio genere ineundi, sed in secundo incepto feliciter sicut seipsum potest authenticare. In hoc situ, utentis subicietur limitibus secundum genus usoris in primo conatu determinatis (exempli gratia, numerus maximus processuum vel magnitudo memoriae pro processu). Modus tantum laborat ut limites ab usoribus gratuitis mutuetur, quia radix usoris in circulo rotae debet esse).
Accedit, notari potest in OpenBSD, nova methodus ad validitatem systematis reprimendam vocat, quae ulterius implicat abusionem vulnerabilium. Methodus systematis vocat ad exsecutionem permittit solum si accessa sint ex locis memoriae ante descriptis. Ad memoriam notare locis nova ratio vocationis .
Source: opennet.ru