Panaliti Qualys Labs parantos mendakan sababaraha masalah kaamanan anu aya hubunganana sareng kamampuan pikeun nipu program anu tanggung jawab kana mékanisme parios sandi anu dianggo dina BSD (sarupa sareng PAM). Trik ngalibatkeun ngaliwatan ngaran pamaké kayaning "-schallenge" atawa "-schallenge: passwd," nu lajeng diinterpretasi salaku hiji pilihan tinimbang ngaran pamaké. Sistem teras nampi kecap konci naon waé. Ladenan anu rentan, hartosna aranjeunna pamustunganana ngijinkeun aksés anu henteu sah, kalebet smtpd, ldapd, sareng radiusd. Ladenan sshd teu tiasa dieksploitasi sabab sshd teras perhatikeun yén pangguna "-schallenge" teu aya. Program su ngadat nalika usaha brute-force, sabab ogé nyobian nangtukeun UID pangguna anu teu aya.
Rupa-rupa kerentanan dina xlock, S / Key sareng auténtikasi Yubikey, sareng su, henteu aya hubunganana sareng spésifikasi pangguna "-schallenge", ogé diungkabkeun. Kerentanan dina xlock ngamungkinkeun pamaké standar pikeun naékkeun hak husus ka grup auth. Cacat dina mékanisme auténtikasi S / Key na Yubikey ngamungkinkeun escalation tina hak husus ti grup auth ka pamaké root, tapi ieu teu dianggo dina konfigurasi OpenBSD standar sabab S / Key na auténtikasi Yubikey ditumpurkeun. Tungtungna, kerentanan dina su ngamungkinkeun pamaké pikeun ningkatkeun wates sumberdaya sistem, sapertos jumlah deskriptor file kabuka.
Ayeuna, kerentanan parantos dibenerkeun, apdet kaamanan sayogi ngalangkungan mékanisme syspatch (8) standar.
sumber: linux.org.ru
