Ile-iṣẹ Qualys Ilana ni OpenBSD, ọkan ninu eyiti ngbanilaaye lati sopọ latọna jijin laisi ijẹrisi si diẹ ninu awọn iṣẹ nẹtiwọọki, ati pe awọn mẹta miiran mu awọn anfani rẹ pọ si ninu eto naa. Ijabọ Qualys ṣe akiyesi esi iyara ti awọn olupilẹṣẹ OpenBSD - gbogbo awọn iṣoro jẹ в и laarin 40 wakati lẹhin ikọkọ iwifunni.
Ailabawọn ilokulo latọna jijin jẹ ṣẹlẹ nipasẹ aṣiṣe ni pipe oluṣakoso ijẹrisi ni ile-ikawe libc, eyiti o pe
eto /usr/libexec/auth/login_style awọn ariyanjiyan ti o kọja lori laini aṣẹ. Pẹlu nigba pipe login_style ni lilo paramita aṣayan “-s service”, o ṣee ṣe lati gbe orukọ ilana naa. Ti o ba lo iwa "-" ni ibẹrẹ orukọ olumulo, orukọ yii yoo ṣe itọju bi aṣayan nigbati o nṣiṣẹ login_style. Nitorinaa, ti o ba pato “-schallenge” tabi “-schallenge:passwd” gẹgẹbi orukọ olumulo lakoko ijẹrisi, lẹhinna login_style yoo woye ibeere naa bi ibeere lati lo oluṣakoso naa. .
Iṣoro naa ni pe ilana S/Kọtini ni login_style jẹ atilẹyin ni deede nikan, ṣugbọn a ko bikita pẹlu abajade ti ami ijẹrisi aṣeyọri. Nitorinaa, ikọlu le, nipa sisọ bi olumulo “-challenge”, fori ìfàṣẹsí kí o sì jèrè iwọle lai pese ọrọ igbaniwọle tabi awọn bọtini. Gbogbo awọn iṣẹ nẹtiwọọki ti o lo awọn ipe libc boṣewa fun ijẹrisi ni o ni ipa nipasẹ iṣoro naa. Fun apẹẹrẹ, agbara lati fori ìfàṣẹsí jẹ atilẹyin ni smtpd (AUTH PLAIN), ldapd ati radiusd.
Ailagbara naa ko han ni sshd, nitori o ni aabo afikun ti o ṣayẹwo wiwa olumulo ninu eto naa. Bibẹẹkọ, sshd le ṣe idanwo ailagbara ti eto kan - nigbati o ba n wọle si orukọ olumulo “-sresponse:passwd”, asopọ naa duro, nitori sshd n duro de login_passwd lati da awọn paramita ipenija pada, ati pe login_passwd n duro de awọn aye ti o padanu si wa ni rán (orukọ "- sresponse" ti wa ni mu bi aṣayan kan). Olukọni agbegbe le ni agbara lati gbiyanju lati fori ìfàṣẹsí ninu ohun elo su, ṣugbọn gbigbe orukọ “-sresponse” fa ilana naa lati jamba nipa yiyi atọka asan pada nigbati o ba n ṣiṣẹ iṣẹ getpwnam_r ("-schallenge”).
Awọn ailagbara miiran:
- CVE-2019-19520 Ilọsiwaju anfani agbegbe nipasẹ ifọwọyi ti ohun elo xlock ti a pese pẹlu asia sgid yi ẹgbẹ pada si “auth”. Ninu koodu xlock, awọn ọna atunto si awọn ile-ikawe jẹ eewọ nikan nigbati idanimọ olumulo (setuid) ti yipada, eyiti o fun laaye ikọlu lati yi iyipada agbegbe “LIBGL_DRIVERS_PATH” ati ṣeto ikojọpọ ti ile-ikawe pinpin rẹ, koodu eyiti yoo ṣiṣẹ. lẹhin igbega awọn anfani si ẹgbẹ “auth”.
- CVE-2019-19522 - Faye gba olumulo agbegbe ti o jẹ ọmọ ẹgbẹ ti ẹgbẹ “auth” lati ṣiṣẹ koodu bi gbongbo nigbati S/Key tabi YubiKey ìfàṣẹsí ti ṣiṣẹ lori eto (kii ṣe ṣiṣe nipasẹ aiyipada). Darapọ mọ ẹgbẹ “auth”, eyiti o le wọle si nipa lilo ailagbara ti a mẹnuba loke ni xlock, ngbanilaaye lati kọ awọn faili si /etc/skey ati /var/db/yubikey awọn ilana. Fun apẹẹrẹ, ikọlu le ṣafikun faili tuntun /etc/skey/root lati ṣe awọn bọtini-akoko kan fun ijẹrisi bi olumulo gbongbo nipasẹ S/Key.
- CVE-2019-19519 - iṣeeṣe ti jijẹ awọn opin awọn orisun nipasẹ ifọwọyi ti ohun elo su. Nigbati aṣayan "-L" ti wa ni pato, eyiti o fa ki awọn igbiyanju ìfàṣẹsí tun ṣe ni cyclically ti o ko ba ni aṣeyọri, a ṣeto kilasi olumulo ni ẹẹkan ati pe ko tunto lori awọn igbiyanju ti o tẹle. Olukọni le ṣiṣẹ “su -l -L” ni igbiyanju akọkọ lati tẹ iwọle elomiran pẹlu kilasi akọọlẹ ọtọtọ, ṣugbọn ni igbiyanju keji o le jẹri ni aṣeyọri bi ararẹ. Ni ipo yii, olumulo yoo jẹ koko ọrọ si awọn opin ti o da lori kilasi olumulo ti a sọ pato lori igbiyanju akọkọ (fun apẹẹrẹ, nọmba ti o pọ julọ ti awọn ilana tabi iwọn iranti fun ilana kan). Ọna naa n ṣiṣẹ nikan fun yiya awọn opin lati awọn olumulo ti ko ni anfani, nitori olumulo gbongbo gbọdọ wa ninu ẹgbẹ kẹkẹ).
Ni afikun, o le ṣe akiyesi ni OpenBSD, ọna tuntun fun ṣiṣe ayẹwo iwulo ti awọn ipe eto, eyiti o tun ṣe idiju ilokulo ti awọn ailagbara. Ọna naa ngbanilaaye awọn ipe eto lati ṣiṣẹ nikan ti wọn ba wọle lati awọn agbegbe iranti ti o forukọsilẹ tẹlẹ. Lati samisi awọn agbegbe iranti titun eto ipe .
orisun: opennet.ru