குவாலிஸ் நிறுவனம் நான்கு OpenBSD இல், சில நெட்வொர்க் சேவைகளுக்கு அங்கீகாரம் இல்லாமல் தொலைவிலிருந்து இணைக்க உங்களை அனுமதிக்கிறது, மற்ற மூன்று கணினியில் உங்கள் சலுகைகளை அதிகரிக்கின்றன. Qualys அறிக்கை OpenBSD டெவலப்பர்களின் விரைவான பதிலைக் குறிப்பிட்டது - அனைத்து சிக்கல்களும் இருந்தன в и தனிப்பட்ட அறிவிப்புக்குப் பிறகு 40 மணி நேரத்திற்குள்.
தொலைதூரத்தில் பயன்படுத்தக்கூடிய பாதிப்பு, libc நூலகத்தில் உள்ள அங்கீகார ஹேண்ட்லரை அழைப்பதில் ஏற்பட்ட பிழையால் ஏற்படுகிறது.
நிரல் /usr/libexec/auth/login_style கட்டளை வரியில் வாதங்களை அனுப்புகிறது. "-s சேவை" என்ற விருப்ப அளவுருவைப் பயன்படுத்தி login_style ஐ அழைக்கும்போது, நெறிமுறை பெயரை மாற்றுவது சாத்தியமாகும். பயனர்பெயரின் தொடக்கத்தில் "-" எழுத்தைப் பயன்படுத்தினால், login_style ஐ இயக்கும் போது இந்தப் பெயர் ஒரு விருப்பமாக கருதப்படும். அதன்படி, அங்கீகாரத்தின் போது பயனர்பெயராக “-schallenge” அல்லது “-schallenge:passwd” எனக் குறிப்பிட்டால், login_style அந்தக் கோரிக்கையை ஹேண்ட்லரைப் பயன்படுத்துவதற்கான கோரிக்கையாக உணரும். .
சிக்கல் என்னவென்றால், login_style இல் உள்ள S/Key நெறிமுறையானது முறையாக மட்டுமே ஆதரிக்கப்படுகிறது, ஆனால் வெற்றிகரமான அங்கீகாரத்தின் அடையாளத்தின் வெளியீட்டில் உண்மையில் புறக்கணிக்கப்படுகிறது. எனவே, தாக்குபவர், "-சவால்" என்ற பயனராகக் காட்டி, அங்கீகாரத்தைத் தவிர்த்து, கடவுச்சொல் அல்லது விசைகளை வழங்காமல் அணுகலைப் பெறலாம். அங்கீகாரத்திற்காக நிலையான libc அழைப்புகளைப் பயன்படுத்தும் அனைத்து நெட்வொர்க் சேவைகளும் சிக்கலால் பாதிக்கப்படலாம். எடுத்துக்காட்டாக, அங்கீகாரத்தைத் தவிர்க்கும் திறன் smtpd (AUTH PLAIN), ldapd மற்றும் radiusd ஆகியவற்றில் ஆதரிக்கப்படுகிறது.
sshd இல் பாதிப்பு தோன்றாது, ஏனெனில் இது கணினியில் பயனரின் இருப்பை சரிபார்க்கும் கூடுதல் பாதுகாப்பைக் கொண்டுள்ளது. இருப்பினும், ஒரு கணினியின் பாதிப்பை சோதிக்க sshdஐப் பயன்படுத்தலாம் - பயனர்பெயரை "-sresponse:passwd" அணுகும் போது, sshd login_passwd சவால் அளவுருக்களை வழங்குவதற்காக காத்திருக்கிறது, மேலும் login_passwd காணாமல் போன அளவுருக்களுக்காக காத்திருக்கிறது. அனுப்பப்படும் (பெயர் "- sresponse" ஒரு விருப்பமாக கருதப்படுகிறது). ஒரு உள்ளூர் தாக்குபவர் su பயன்பாட்டில் அங்கீகாரத்தைத் தவிர்க்க முயற்சி செய்யலாம், ஆனால் "-sresponse" என்ற பெயரைக் கடந்து, getpwnam_r("-schallenge", ...) செயல்பாட்டைச் செயல்படுத்தும் போது பூஜ்ய சுட்டியை வழங்குவதன் மூலம் செயல்முறை செயலிழக்கச் செய்கிறது.
பிற பாதிப்புகள்:
- CVE-2019-19520 குழுவை "அங்கீகாரம்" என மாற்றும் sgid கொடியுடன் வழங்கப்பட்ட xlock பயன்பாட்டை கையாளுவதன் மூலம் உள்ளூர் சலுகை அதிகரிப்பு. xlock குறியீட்டில், பயனர் அடையாளங்காட்டி (செட்யூயிட்) மாற்றப்பட்டால் மட்டுமே நூலகங்களுக்கான பாதைகளை மறுவரையறை செய்வது தடைசெய்யப்படுகிறது, இது தாக்குபவர் "LIBGL_DRIVERS_PATH" என்ற சூழல் மாறியை மாற்றவும் மற்றும் அவரது பகிரப்பட்ட நூலகத்தை ஏற்றுவதை ஒழுங்கமைக்கவும் அனுமதிக்கிறது, அதன் குறியீடு செயல்படுத்தப்படும். "அங்கீகாரம்" குழுவிற்கு சலுகைகளை உயர்த்திய பிறகு.
- CVE-2019-19522 - கணினியில் S/Key அல்லது YubiKey அங்கீகாரம் இயக்கப்பட்டிருக்கும் போது (இயல்புநிலையாக செயலில் இல்லை) குறியீட்டை ரூட்டாக இயக்க, "அங்கீகாரம்" குழுவில் உறுப்பினராக உள்ள உள்ளூர் பயனரை அனுமதிக்கிறது. xlock இல் மேற்கூறிய பாதிப்பைப் பயன்படுத்தி அணுகக்கூடிய “auth” குழுவில் சேர்வது, /etc/skey மற்றும் /var/db/yubikey கோப்பகங்களில் கோப்புகளை எழுத உங்களை அனுமதிக்கிறது. எடுத்துக்காட்டாக, S/Key வழியாக ரூட் பயனராக அங்கீகாரத்திற்கான ஒரு முறை விசைகளை உருவாக்க, தாக்குபவர் ஒரு புதிய கோப்பை /etc/skey/root ஐ சேர்க்கலாம்.
- CVE-2019-19519 - su பயன்பாட்டைக் கையாளுவதன் மூலம் வள வரம்புகளை அதிகரிக்கும் சாத்தியம். "-L" விருப்பம் குறிப்பிடப்பட்டால், அங்கீகார முயற்சிகள் தோல்வியுற்றால் சுழற்சி முறையில் மீண்டும் மீண்டும் செய்யப்படும், பயனர் வகுப்பு ஒரு முறை மட்டுமே அமைக்கப்படும் மற்றும் அடுத்தடுத்த முயற்சிகளில் மீட்டமைக்கப்படாது. வேறொருவரின் உள்நுழைவை மற்றொரு கணக்கு வகுப்பில் உள்ளிடுவதற்கான முதல் முயற்சியில் தாக்குபவர் “su -l -L” ஐ இயக்கலாம், ஆனால் இரண்டாவது முயற்சியில் அவர் தன்னைத்தானே அங்கீகரிக்க முடியும். இந்த சூழ்நிலையில், பயனர் முதல் முயற்சியில் குறிப்பிடப்பட்ட பயனர் வகுப்பின் அடிப்படையில் வரம்புகளுக்கு உட்பட்டு இருப்பார் (உதாரணமாக, ஒரு செயல்முறைக்கான அதிகபட்ச எண்ணிக்கையிலான செயல்முறைகள் அல்லது நினைவக அளவு). ரூட் பயனர் வீல் குழுவில் இருக்க வேண்டும் என்பதால், சலுகை பெறாத பயனர்களிடமிருந்து வரம்புகளை கடன் வாங்குவதற்கு மட்டுமே இந்த முறை செயல்படுகிறது.
கூடுதலாக, அதை கவனிக்க முடியும் OpenBSD இல், கணினி அழைப்புகளின் செல்லுபடியை சரிபார்க்கும் ஒரு புதிய முறை, இது பாதிப்புகளை மேலும் சிக்கலாக்குகிறது. முறையானது, முன்னர் பதிவுசெய்யப்பட்ட நினைவகப் பகுதிகளிலிருந்து அணுகப்பட்டால் மட்டுமே கணினி அழைப்புகளைச் செயல்படுத்த அனுமதிக்கிறது. நினைவக பகுதிகளைக் குறிக்க புதிய கணினி அழைப்பு .
ஆதாரம்: opennet.ru