ProHoster > Блог > rongo ipurangi > Ko nga whakaraeraetanga i roto i te OpenBSD ka taea te whakanui ake i te mana me te motuhēhēnga mawhiti i smtpd, ldapd me te radiusd

Ko nga whakaraeraetanga i roto i te OpenBSD ka taea te whakanui ake i te mana me te motuhēhēnga mawhiti i smtpd, ldapd me te radiusd

Kamupene Qualys whakakitea e wha whakaraeraetanga i OpenBSD, ko tetahi o enei ka taea e koe te hono mamao me te kore motuhēhēnga ki etahi ratonga whatunga, me etahi atu e toru hei whakanui ake i o raatau mana ki te punaha. I tuhia e te ripoata a Qualys te urupare tere a nga kaiwhakawhanake OpenBSD - he raru katoa whakakorea в OpenBSD 6.5 и OpenBSD 6.6 i roto i nga haora 40 i muri i te panui motuhake.

Ko te whakaraeraetanga mamao ka puta mai i te hapa i te whakarite waea ki te kaikawe motuhēhēnga i roto i te whare pukapuka libc, e waea ana
/usr/libexec/auth/login_style papatono e tuku tohenga i runga i te raina whakahau. Tae atu ki te waeatanga login_style ma te whakamahi i te tawhā "-s service", ka tukuna te ingoa o te kawa ka whakaaetia. Mēnā ka whakamahia he pūāhua "-" i te tīmatanga o te ingoa kaiwhakamahi, ka waiho tēnei ingoa hei kōwhiringa ina whakahaeretia te momo_login. Na, mena ka tohua e koe te "-schallenge" me te "-schallenge: passwd" hei ingoa kaiwhakamahi i te wa motuhēhēnga, ka mohio te login_style he tono ki te whakamahi i te kaihautu. S/Kī.

Ko te raruraru ko te kawa S/Key i roto i te login_style e tautokohia ana i runga i nga tikanga noa, engari kare e arohia me te whakaputanga o te tohu motuhēhēnga angitu. No reira, ka taea e te kaiwhaiwhai te kii hei "-schallenge" te kaiwhakamahi me te karo i te whakamotuhēhēnga me te uru atu me te kore e kii he kupuhipa me nga taviri. Ko nga ratonga whatunga katoa e whakamahi ana i nga waea libc auau mo te motuhēhēnga ka raru pea i te raru. Hei tauira, ko te kaha ki te karo i te motuhēhēnga ka whakaū i roto i te smtpd (AUTH PLAIN), ldapd me te radiusd.

Ko te whakaraeraetanga kaore e kitea i roto i te sshd, na te mea he whakamarumaru taapiri me te tirotiro i te noho a te kaiwhakamahi ki te punaha. Heoi, ka taea te whakamahi sshd ki te whakamatautau mena he whakaraerae tetahi punaha - ka uru ki te ingoa ingoa "-sresponse: passwd", ka iri te hononga, na te mea ka tatari a sshd mo te login_passwd ki te whakahoki i nga tawhā o te waea (wero), me te login_passwd e tatari ana mo te whakawhitinga o nga tawhā ngaro (ingoa "- sresponse" ka tangohia hei whiringa). Ka taea e tetahi kaikohuru o te rohe te ngana ki te karo i te motuhēhēnga i roto i te whaipainga su, engari ma te tuku i te ingoa "-sresponse" ka pakaru te mahi na te hokinga mai o te tohu kore i te wa e mahia ana te mahi getpwnam_r("-schallenge", ...) .

Ētahi atu whakaraeraetanga:

  • CVE-2019-19520 - Ka piki ake te mana o te rohe ma te raweke i te whaipainga xlock ka tae mai me te haki sgid ka huri i te roopu ki te "auth". I roto i te waehere xlock, ka aukatihia te whakamaarama ano i nga huarahi wharepukapuka mena ka hurihia te ID kaiwhakamahi (setuid), ka taea e te kaiwhaiwhai te huri i te taurangi taiao "LIBGL_DRIVERS_PATH" me te whakarite i te utaina o tana whare pukapuka tiritahi, ka mahia te waehere. i muri i te pikinga mana ki te roopu "auth".
  • CVE-2019-19522 - Ka whakaaetia he kaiwhakamahi rohe i roto i te roopu "auth" ki te whakahaere i te waehere hei putake ina whakahohea te whakamotuhēhēnga S/Key, YubiKey ranei i roto i te punaha (kaore e taea te taunoa). Ko te mema o te roopu "auth", ka taea te uru atu ma te whakamahi i te whakaraeraetanga xlock i runga ake nei, ka taea te tuhi i nga konae ki nga raarangi /etc/skey me /var/db/yubikey. Hei tauira, ka taea e te kaiwhaiwhai te taapiri i tetahi konae /etc/skey/pakiaka hou hei whakaputa i nga taviri kotahi-wa mo te motuhēhēnga pakiaka mā te S/Key.
  • CVE-2019-19519 - Ka taea te whakanui ake i nga tepe rawa na roto i nga raweke me te taputapu su. I te wa e tohu ana i te "-L" kōwhiringa, e tohu ana i te tukuruatanga hurihanga o nga nganatanga whakamotuhēhē inā he rahua, ka whakaritea te karaehe kaiwhakamahi kotahi anake, karekau e tautuhi i nga nganatanga ka whai ake. Ka taea e te tangata whakaeke te mahi "su -l -L" i te nganatanga tuatahi ki te whakauru ki te takiuru a tetahi atu me tetahi akomanga putea rereke, engari i te tuarua o nga nganatanga ki te whakamotuhēhē i raro i a ia. I tenei ahuatanga, ka whakatauhia e te kaiwhakamahi nga rohe e rite ana ki te karaehe kaiwhakamahi i tohua i te nganatanga tuatahi (hei tauira, te maha o nga tukanga, te rahi o te mahara mo tetahi tukanga). Ko te tikanga anake e mahi ana mo te nama nama mai i nga kaiwhakamahi kore whai mana, na te mea me uru te kaiwhakamahi pakiaka ki te roopu wira).

I tua atu, ka taea te tohu whakatinanatanga i roto i te OpenBSD he tikanga hou mo te tirotiro i te mana o nga waea punaha, me te whakararu i te whakaraeraetanga. Ko te tikanga ka taea te whakahaere waea punaha mena ka uru mai i nga waahi mahara kua rehitatia i mua. Hei tohu i nga waahi o te mahara kua whakaarohia waea pūnaha hou msyscall().

Source: opennet.ru