ProHoster > ဘလော့ > အင်တာနက်သတင်း > OpenBSD ရှိ အားနည်းချက်များသည် smtpd၊ ldapd နှင့် radiusd တို့တွင် အခွင့်ထူးများတိုးမြင့်ခြင်းနှင့် အထောက်အထားစိစစ်ခြင်းတို့ကို ကျော်လွှားခွင့်ပြုခြင်း

OpenBSD ရှိ အားနည်းချက်များသည် smtpd၊ ldapd နှင့် radiusd တို့တွင် အခွင့်ထူးများတိုးမြင့်ခြင်းနှင့် အထောက်အထားစိစစ်ခြင်းတို့ကို ကျော်လွှားခွင့်ပြုခြင်း

Qualys ကုမ္ပဏီ ထုတ်ဖော်ခဲ့သည်။ လေး အားနည်းချက်များ OpenBSD တွင်၊ တစ်ခုက အချို့သောကွန်ရက်ဝန်ဆောင်မှုများသို့ စစ်မှန်ကြောင်းအထောက်အထားမပြဘဲ အဝေးမှချိတ်ဆက်နိုင်စေပြီး အခြားသုံးခုမှာ စနစ်အတွင်းရှိ သင်၏အခွင့်အရေးများကို တိုးမြင့်စေသည်။ Qualys အစီရင်ခံစာသည် OpenBSD developer များ၏ လျင်မြန်သော တုံ့ပြန်မှုကို သတိပြုမိသည် - အားလုံးသော ပြဿနာများဖြစ်သည်။ ဖယ်ထုတ်ထားသည်။ в OpenBSD ၆.၈ и OpenBSD ၆.၈ သီးသန့်အကြောင်းကြားစာပြီးနောက် နာရီ 40 အတွင်း။

အဝေးမှ အသုံးချနိုင်သော အားနည်းချက်သည် libc စာကြည့်တိုက်ရှိ အထောက်အထားစိစစ်ခြင်းကိုင်တွယ်သူကို ခေါ်ဆိုရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
ပရိုဂရမ် /usr/libexec/auth/login_style command line ပေါ်ရှိ အကြောင်းပြချက်များကို ဖြတ်သန်းသည်။ ရွေးချယ်နိုင်သော ကန့်သတ်ဘောင် “-s ဝန်ဆောင်မှု” ကို အသုံးပြု၍ login_style ကိုခေါ်ဆိုသည့်အခါ အပါအဝင်၊ ပရိုတိုကောအမည်ကို လွှဲပြောင်းရန် ဖြစ်နိုင်သည်။ အသုံးပြုသူအမည်တစ်ခု၏အစတွင် "-" စာလုံးကို သင်အသုံးပြုပါက၊ login_style ကိုအသုံးပြုသည့်အခါ ဤအမည်ကို ရွေးချယ်မှုတစ်ခုအဖြစ် သတ်မှတ်မည်ဖြစ်သည်။ ထို့ကြောင့်၊ သင်သည် "-schallenge" သို့မဟုတ် "-schallenge:passwd" ကို စစ်မှန်ကြောင်းအထောက်အထားပြနေစဉ် အသုံးပြုသူအမည်အဖြစ် သတ်မှတ်ပါက၊ login_style သည် ကိုင်တွယ်သူအား အသုံးပြုရန် တောင်းဆိုချက်အဖြစ် တောင်းဆိုမှုကို လက်ခံရရှိမည်ဖြစ်သည်။ S/Key.

ပြဿနာမှာ login_style ရှိ S/Key ပရိုတိုကောကို တရားဝင်သာ ပံ့ပိုးထားသော်လည်း အောင်မြင်သော စစ်မှန်ကြောင်း အတည်ပြုခြင်း၏ လက္ခဏာရပ်၏ ထွက်ပေါက်ကို အမှန်တကယ် လျစ်လျူရှုထားသည်။ ထို့ကြောင့်၊ တိုက်ခိုက်သူသည် အသုံးပြုသူ "-challenge" အဖြစ် ဟန်ဆောင်ခြင်းဖြင့် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ကျော်ဖြတ်ကာ စကားဝှက် သို့မဟုတ် သော့များမပေးဘဲ ဝင်ရောက်နိုင်မည်ဖြစ်သည်။ အထောက်အထားစိစစ်ခြင်းအတွက် standard libc ခေါ်ဆိုမှုများကို အသုံးပြုသည့် ကွန်ရက်ဝန်ဆောင်မှုများအားလုံးသည် ပြဿနာကြောင့် ထိခိုက်နိုင်ချေရှိသည်။ ဥပမာအားဖြင့်၊ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ကျော်လွှားနိုင်သောစွမ်းရည်ကို smtpd (AUTH PLAIN), ldapd နှင့် radiusd တို့တွင် ပံ့ပိုးထားသည်။

စနစ်အတွင်းအသုံးပြုသူ၏ပါဝင်မှုကိုစစ်ဆေးသည့်နောက်ထပ်ကာကွယ်မှုပါရှိသောကြောင့်အားနည်းချက်သည် sshd တွင်မပေါ်ပါ။ သို့သော်လည်း၊ sshd သည် စနစ်၏ အားနည်းချက်ကို စမ်းသပ်ရန် အသုံးပြုနိုင်သည် - သုံးစွဲသူအမည် "-sresponse:passwd" ကို ဝင်ရောက်သည့်အခါ sshd သည် login_passwd စိန်ခေါ်မှုဘောင်များကို ပြန်ပေးရန် စောင့်ဆိုင်းနေသောကြောင့်၊ login_passwd သည် ပျောက်ဆုံးနေသော ကန့်သတ်ဘောင်များကို စောင့်ဆိုင်းနေပါသည်။ ပေးပို့မည် (အမည် "- တုံ့ပြန်မှု" ကို ရွေးချယ်မှုအဖြစ် သဘောထားသည်)။ ဒေသခံတိုက်ခိုက်သူသည် su utility တွင် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ကျော်ဖြတ်ရန် ကြိုးစားနိုင်သော်လည်း getpwnam_r("-schallenge", ...) လုပ်ဆောင်ချက်ကို လုပ်ဆောင်သည့်အခါ null pointer ကို ပြန်ပေးခြင်းဖြင့် လုပ်ငန်းစဉ်ကို ပျက်စီးသွားစေပါသည်။

အခြားသော အားနည်းချက်များ-

  • CVE-2019-19520 သည် အဖွဲ့အား "auth" သို့ပြောင်းခြင်းတွင် sgid အလံဖြင့် ပံ့ပိုးပေးထားသော xlock utility ကို ခြယ်လှယ်ခြင်းဖြင့် စက်တွင်းအခွင့်ထူးများ တိုးလာခြင်း။ xlock ကုဒ်တွင်၊ အသုံးပြုသူ identifier (setuid) ကို ပြောင်းလဲသည့်အခါမှသာ၊ စာကြည့်တိုက်များသို့ လမ်းကြောင်းများ ပြန်လည်သတ်မှတ်ခြင်းကို တားမြစ်ထားပြီး၊ ၎င်းသည် တိုက်ခိုက်သူအား ပတ်ဝန်းကျင်ပြောင်းလဲနိုင်သော “LIBGL_DRIVERS_PATH” ကို ပြောင်းလဲရန်နှင့် ၎င်း၏မျှဝေထားသော စာကြည့်တိုက်တွင် တင်ခြင်းကို စုစည်းရန်၊ လုပ်ဆောင်မည့် ကုဒ် "auth" အဖွဲ့အား အခွင့်ထူးများ ပေးပြီးနောက်။
  • CVE-2019-19522 - "auth" အဖွဲ့၏ အဖွဲ့ဝင်ဖြစ်သည့် ဒေသခံအသုံးပြုသူတစ်ဦးအား S/Key သို့မဟုတ် YubiKey စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းကို ဖွင့်ထားသောအခါ (မူလအားဖြင့် မတက်ကြွပါ)။ xlock တွင် အထက်ဖော်ပြပါ အားနည်းချက်ကို အသုံးချခြင်းဖြင့် ဝင်ရောက်နိုင်သည့် “auth” အဖွဲ့တွင် ပါဝင်ခြင်းဖြင့် သင်သည် /etc/skey နှင့် /var/db/yubikey လမ်းညွှန်များသို့ ဖိုင်များရေးသားနိုင်စေပါသည်။ ဥပမာအားဖြင့်၊ တိုက်ခိုက်သူသည် S/Key မှတစ်ဆင့် အမြစ်အသုံးပြုသူအဖြစ် စစ်မှန်ကြောင်းအထောက်အထားပြရန်အတွက် တစ်ကြိမ်သောသော့များထုတ်ပေးရန်အတွက် /etc/skey/root ဖိုင်အသစ်ကို ပေါင်းထည့်နိုင်သည်။
  • CVE-2019-19519 - su utility ကိုခြယ်လှယ်ခြင်းဖြင့် အရင်းအမြစ်ကန့်သတ်ချက်များကို တိုးမြှင့်နိုင်ခြေ။ "-L" ရွေးချယ်မှုကို သတ်မှတ်ထားသောအခါ၊ မအောင်မြင်ပါက စစ်မှန်ကြောင်းအထောက်အထားပြရန် ကြိုးပမ်းမှုများကို စက်ဝိုင်းအတွင်း ထပ်ခါတလဲလဲဖြစ်စေသော၊ အသုံးပြုသူအတန်းအစားသည် တစ်ကြိမ်သာသတ်မှတ်ထားပြီး နောက်ဆက်တွဲကြိုးပမ်းမှုများတွင် ပြန်လည်သတ်မှတ်မည်မဟုတ်ပါ။ တိုက်ခိုက်သူတစ်ဦးသည် မတူညီသောအကောင့်အတန်းအစားဖြင့် အခြားသူတစ်ဦး၏အကောင့်ဝင်ရန် ပထမအကြိမ်ကြိုးပမ်းမှုတွင် "su -l -L" ကို လုပ်ဆောင်နိုင်သော်လည်း ဒုတိယကြိုးပမ်းမှုတွင် သူကိုယ်တိုင် စစ်မှန်ကြောင်းအောင်မြင်စွာ သက်သေပြနိုင်သည်။ ဤအခြေအနေတွင်၊ အသုံးပြုသူသည် ပထမအကြိမ်ကြိုးပမ်းမှုတွင် သတ်မှတ်ထားသည့် အသုံးပြုသူအတန်းအစားအပေါ်အခြေခံ၍ ကန့်သတ်ချက်များနှင့် သက်ဆိုင်သည် (ဥပမာ၊ လုပ်ငန်းစဉ်တစ်ခုအတွက် အများဆုံးအရေအတွက် သို့မဟုတ် မှတ်ဉာဏ်အရွယ်အစား)။ root အသုံးပြုသူသည် wheel group တွင်ရှိရမည်ဖြစ်သောကြောင့်၊ နည်းလမ်းသည် အခွင့်ထူးမခံရသေးသောအသုံးပြုသူများထံမှ ကန့်သတ်ငွေချေးရန်အတွက်သာ အလုပ်လုပ်ပါသည်။

ထို့အပြင်၎င်းကိုမှတ်သားနိုင်သည်။ အကောင်အထည်ဖော်ခြင်း။ OpenBSD တွင်၊ စနစ်ခေါ်ဆိုမှုများ၏တရားဝင်မှုကိုစစ်ဆေးသည့်နည်းလမ်းအသစ်ဖြစ်ပြီး၊ အားနည်းချက်များကိုအသုံးချခြင်းကိုပိုမိုရှုပ်ထွေးစေသည်။ အဆိုပါနည်းလမ်းသည် ယခင်က စာရင်းသွင်းထားသော မှတ်ဉာဏ်နေရာများမှ ဝင်ရောက်မှသာ စနစ်ခေါ်ဆိုမှုများကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ အမှတ်အသားပြုရန် နေရာများ အဆိုပြုသည်။ စနစ်သစ်ခေါ်ဆိုမှု msyscall().

source: opennet.ru

DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster