Коршиносони Qualys Labs якчанд мушкилоти амниятиро, ки ба қобилияти фиреб додани барномаҳое, ки барои механизмҳои тафтиши парол дар BSD (аналоги PAM) истифода мешаванд, кашф карданд. Ҳила ин аст, ки номи корбарии "-challenge" ё "-schallenge:passwd" гузарад, ки баъдан на ҳамчун номи корбар, балки ҳамчун вариант тафсир мешавад. Пас аз ин, система ҳама гуна паролро қабул мекунад. осебпазир, яъне. Дар натиҷа, дастрасии беиҷозат аз ҷониби хидматҳои smtpd, ldapd, radiusd иҷозат дода мешавад. Хизматрасонии sshd наметавонад истифода шавад, зеро sshd он гоҳ пай мебарад, ки корбари "-challenge" воқеан вуҷуд надорад. Барномаи su ҳангоми кӯшиши истисмор кардани он ба садама дучор мешавад, зеро он инчунин кӯшиш мекунад, ки uid-и корбари мавҷуднашударо пайдо кунад.
Заифиҳои гуногун инчунин дар xlock, дар авторизатсия тавассути S/Key ва Yubikey, инчунин дар su, ки ба муайян кардани корбари "-challenge" алоқаманд нестанд, ошкор карда шуданд. осебпазирӣ дар xlock ба корбари муқаррарӣ имкон медиҳад, ки имтиёзҳоро ба гурӯҳи аутентификатсия афзоиш диҳад. Имтиёзҳоро аз гурӯҳи аутентификатсия ба корбари реша тавассути кори нодурусти механизмҳои иҷозатдиҳии S/Key ва Yubikey афзоиш додан мумкин аст, аммо ин дар конфигуратсияи пешфарз OpenBSD кор намекунад, зеро иҷозати S/Key ва Yubikey ғайрифаъол аст. Ниҳоят, осебпазирӣ дар su ба корбар имкон медиҳад, ки маҳдудиятҳои захираҳои системаро зиёд кунад, ба монанди шумораи тасвирҳои файли кушода.
Дар айни замон, осебпазириҳо ислоҳ карда шуданд, навсозиҳои амниятӣ тавассути механизми стандартии syspatch(8) дастрасанд.
Манбаъ: linux.org.ru