Pesquisadores da Qualys Labs descobriram diversas vulnerabilidades de segurança relacionadas à possibilidade de enganar os programas responsáveis pelos mecanismos de verificação de senhas usados no BSD (similar ao PAM). O truque consiste em passar um nome de usuário como "-schallenge" ou "-schallenge:passwd", que é interpretado como uma opção em vez de um nome de usuário. O sistema então aceita qualquer senha. Os serviços vulneráveis, ou seja, que permitem acesso não autorizado, incluem smtpd, ldapd e radiusd. O serviço sshd não pode ser explorado porque o sshd percebe que o usuário "-schallenge" não existe. O programa su trava durante uma tentativa de força bruta, pois também tenta determinar o UID de um usuário inexistente.
Diversas vulnerabilidades no xlock, na autenticação por chave S/Key e YubiKey, e no su, não relacionadas à especificação de usuário "-schallenge", também foram divulgadas. Uma vulnerabilidade no xlock permite que um usuário padrão eleve seus privilégios para o grupo de autenticação. Uma falha nos mecanismos de autenticação por chave S/Key e YubiKey permite a elevação de privilégios do grupo de autenticação para o usuário root, mas isso não funciona na configuração padrão do OpenBSD porque a autenticação por chave S/Key e YubiKey está desabilitada. Por fim, uma vulnerabilidade no su permite que um usuário aumente os limites de recursos do sistema, como o número de descritores de arquivo abertos.
Atualmente, as vulnerabilidades foram corrigidas e as atualizações de segurança estão disponíveis através do mecanismo padrão syspatch(8).
Fonte: linux.org.ru
