Shirkadda Qualys afar gudaha OpenBSD, mid ka mid ah wuxuu kuu ogolaanayaa inaad ku xirto meel fog adigoon hubin adeegyada shabakada qaarkood, iyo seddexda kale si ay u kordhiyaan mudnaanta ay ku leeyihiin nidaamka. Warbixinta Qualys waxay xustay jawaabta degdega ah ee horumarinta OpenBSD - dhibaatooyinka oo dhan waxay ahaayeen Π² ΠΈ 40 saacadood gudahood ka dib ogeysiiska gaarka ah.
Nuglaanta fog ee laga faa'iidaysan karo waxaa sababa qalad habaynta wicitaanka gacanta ku haya aqoonsiga maktabadda libc, kaas oo wacaya.
/usr/libexec/auth/login_style barnaamijka gudbinta doodaha khadka taliska. Marka lagu daro marka la wacayo login_style iyadoo la adeegsanayo halbeegga ikhtiyaariga ah ee "-s service", gudbinta magaca borotokoolka waa la oggol yahay. Haddii jilaha "-" la isticmaalo bilowga magaca isticmaalaha, magacan waxaa loola dhaqmi doonaa sidii ikhtiyaar marka login_style la ordo. Sidaa darteed, haddii aad u sheegto "-schallenge" ama "-challenge: passwd" magaca isticmaalaha inta lagu jiro aqoonsiga, ka dib login_style wuxuu u arki doonaa codsiga codsi ahaan isticmaalka maamulaha. .
Dhibaatadu waxay tahay in S/Protocol-ka furaha ee login_style si rasmi ah loo taageero, laakiin dhab ahaantii waa la iska indhatiray soo saarista calaamada xaqiijinta guusha leh. Markaa, weeraryahanku waxa uu isu dhigi karaa isticmaale β-schallengeβ oo uu dhaafo aqoonsiga oo uu galo isaga oo aan cayimin furaha sirta ah. Dhammaan adeegyada shabakadda ee adeegsada wicitaannada libsida caadiga ah ee xaqiijinta waxaa suurtagal ah inay saamayso dhibaatadu. Tusaale ahaan, awoodda lagu dhaafo aqoonsiga waxa lagu xaqiijiyay smtpd (AUTH PLAIN), ldapd iyo radiusd.
Nuglaanta kuma muuqato sshd, maadaama ay leedahay ilaalin dheeraad ah hubinta joogitaanka isticmaalaha ee nidaamka. Si kastaba ha noqotee, sshd waxaa loo isticmaali karaa in lagu tijaabiyo haddii nidaamku u nugul yahay nuglaanshaha - marka la gelayo magaca isticmaalaha "-sresponse:passwd", xiriirku wuu xiran yahay, maadaama sshd uu sugayo login_passwd si uu u soo celiyo cabbirrada wicitaanka (caqabadda), iyo login_passwd waxay sugaysaa wareejinta xuduudaha maqan (magaca "- jawaab celinta" waxaa loo qaataa ikhtiyaar). Weeraryahan maxalli ah oo suurtagal ah ayaa isku dayi kara inuu dhaafo aqoonsiga utility-ga, laakiin gudbinta magaca "-sresponse" waxay sababtaa habsocodka inuu shil galo sababtoo ah soo noqoshada tilmaame null ah marka la fulinayo shaqada getpwnam_r ("-challenge", ...) .
Nuglaanta kale:
- CVE-2019-19520 - mudnaanta maxalliga ah ayaa kor u qaadaysa iyada oo la adeegsanayo utility xlock ee la socota calanka sgid ee kooxda u beddela "auth". Koodhka xlock, dib u qeexida wadooyinka maktabadda waa mamnuuc kaliya marka aqoonsiga isticmaalaha (setuid) la beddelo, taas oo u oggolaanaysa weeraryahanku inuu beddelo doorsoomiyaha deegaanka "LIBGL_DRIVERS_PATH" oo uu habeeyo rarista maktabadda la wadaago, koodka kaas oo la fulin doono ka dib markii mudnaanta loo kordhiyo kooxda "auth".
- CVE-2019-19522 - Waxay u ogolaataa isticmaale maxalli ah oo ku jira kooxda "auth" inay u socodsiiyaan koodka xidid ahaan marka aqoonsiga S/Key ama YubiKey la furo nidaamka (aan si toos ah loo shaqayn). Xubinimada kooxda "auth", taas oo lagu geli karo iyada oo laga faa'iidaysan karo dayacanka xlock ee kore, waxay ogolaataa in faylasha loo qoro /etc/skey iyo /var/db/yubikey directories. Tusaale ahaan, weeraryahanku wuxuu ku dari karaa faylka cusub /etc/skey/root si uu u soo saaro furayaal hal mar ah oo loogu talagalay xaqiijinta xididka iyada oo loo marayo S/Key.
- CVE-2019-19519 - Suurtagalnimada in la kordhiyo xaddidaadaha kheyraadka iyada oo loo marayo wax-is-daba-marin la isticmaalayo utility su. Marka la tilmaamayo ikhtiyaarka "-L", taas oo tusinaysa ku celcelinta wareegta ah ee isku dayga xaqiijinta haddii ay dhacdo guul darro, fasalka adeegsadaha waxa la dejiyay hal mar oo kaliya oo aan dib loo dajin isku dayga xiga. Weeraryahanku waxa uu fulin karaa βsu-l-Lβ isku dayga ugu horreeya ee uu ku galo qof kale fasal xisaabeed ka duwan, laakiin isku dayga labaad ee lagu xaqiijinayo hoostiisa. Xaaladdan oo kale, isticmaaluhu waxa la dejin doonaa xad u dhigma heerka isticmaale ee lagu cayimay isku daygii ugu horreeyay (tusaale, tirada ugu badan ee hababka ama cabbirka xusuusta ee habsocodka). Habka kaliya wuxuu u shaqeeyaa amaahda xaddidaadaha isticmaalayaasha aan mudnaanta lahayn, maadaama isticmaale xididku u baahan yahay inuu ku jiro kooxda giraangiraha).
Intaa waxaa dheer, waxaa lagu ogaan karaa gudaha OpenBSD hab cusub oo lagu hubinayo sax ahaanshaha wicitaanada nidaamka, taasoo sii adkeynaysa ka faa'iidaysiga dayacanka. Habka ayaa u ogolaanaya wicitaanada nidaamka in la fuliyo kaliya haddii laga soo galo meelaha xusuusta ee hore u diiwaangashan. Si loo calaamadiyo meelaha xusuusta nidaamka cusub wac .
Source: opennet.ru