Qualys Labs-ийн мэргэжилтнүүд BSD-д (PAM-тай ижил төстэй) ашигладаг нууц үг шалгах механизмыг хариуцдаг программуудыг хууран мэхлэх чадвартай холбоотой хэд хэдэн аюулгүй байдлын асуудлуудыг илрүүлсэн. Энэ заль мэх нь "-challenge" эсвэл "-schallenge:passwd" гэсэн хэрэглэгчийн нэрийг дамжуулж, дараа нь хэрэглэгчийн нэр биш, харин сонголт гэж тайлбарладаг. Үүний дараа систем ямар ч нууц үгийг хүлээн авдаг. Эмзэг, өөрөөр хэлбэл. Үүний үр дүнд smtpd, ldapd, radiusd үйлчилгээнүүд зөвшөөрөлгүй хандалт хийхийг зөвшөөрдөг. sshd үйлчилгээг ашиглах боломжгүй, учир нь sshd нь хэрэглэгч "-challenge" үнэндээ байхгүй байгааг анзаардаг. su программ нь түүнийг ашиглах гэж оролдох үед гацдаг, учир нь энэ нь мөн байхгүй хэрэглэгчийн uid-г олохыг оролддог.
Мөн xlock, S/Key болон Yubikey-ээр дамжуулан зөвшөөрөл олгох, мөн "-challenge" хэрэглэгчийг зааж өгөхтэй холбоогүй su-д янз бүрийн сул талууд илэрсэн. Xlock-ийн эмзэг байдал нь энгийн хэрэглэгчдэд auth бүлэгт давуу эрхээ нэмэгдүүлэх боломжийг олгодог. S/Key болон Yubikey зөвшөөрлийн механизмыг буруу ажиллуулснаар баталгаажуулалтын бүлгээс үндсэн хэрэглэгч рүү эрхүүдийг нэмэгдүүлэх боломжтой боловч S/Key болон Yubikey зөвшөөрлийг идэвхгүй болгосон тул энэ нь анхдагч OpenBSD тохиргоонд ажиллахгүй. Эцэст нь, su-ийн эмзэг байдал нь хэрэглэгчдэд нээлттэй файлын тодорхойлогчдын тоо гэх мэт системийн нөөцийн хязгаарлалтыг нэмэгдүүлэх боломжийг олгодог.
Одоогоор сул талуудыг зассан бөгөөд стандарт syspatch(8) механизмаар аюулгүй байдлын шинэчлэлтүүдийг хийх боломжтой.
Эх сурвалж: linux.org.ru
