Ile-iṣẹ Qualys
Ailabawọn ilokulo latọna jijin jẹ ṣẹlẹ nipasẹ aṣiṣe ni pipe oluṣakoso ijẹrisi ni ile-ikawe libc, eyiti o pe
eto /usr/libexec/auth/login_style awọn ariyanjiyan ti o kọja lori laini aṣẹ. Pẹlu nigba pipe login_style ni lilo paramita aṣayan “-s service”, o ṣee ṣe lati gbe orukọ ilana naa. Ti o ba lo iwa "-" ni ibẹrẹ orukọ olumulo, orukọ yii yoo ṣe itọju bi aṣayan nigbati o nṣiṣẹ login_style. Nitorinaa, ti o ba pato “-schallenge” tabi “-schallenge:passwd” gẹgẹbi orukọ olumulo lakoko ijẹrisi, lẹhinna login_style yoo woye ibeere naa bi ibeere lati lo oluṣakoso naa.
Iṣoro naa ni pe ilana S/Kọtini ni login_style jẹ atilẹyin ni deede nikan, ṣugbọn a ko bikita pẹlu abajade ti ami ijẹrisi aṣeyọri. Nitorinaa, ikọlu le, nipa sisọ bi olumulo “-challenge”, fori ìfàṣẹsí kí o sì jèrè iwọle lai pese ọrọ igbaniwọle tabi awọn bọtini. Gbogbo awọn iṣẹ nẹtiwọọki ti o lo awọn ipe libc boṣewa fun ijẹrisi ni o ni ipa nipasẹ iṣoro naa. Fun apẹẹrẹ, agbara lati fori ìfàṣẹsí jẹ atilẹyin ni smtpd (AUTH PLAIN), ldapd ati radiusd.
Ailagbara naa ko han ni sshd, nitori o ni aabo afikun ti o ṣayẹwo wiwa olumulo ninu eto naa. Bibẹẹkọ, sshd le ṣe idanwo ailagbara ti eto kan - nigbati o ba n wọle si orukọ olumulo “-sresponse:passwd”, asopọ naa duro, nitori sshd n duro de login_passwd lati da awọn paramita ipenija pada, ati pe login_passwd n duro de awọn aye ti o padanu si wa ni rán (orukọ "- sresponse" ti wa ni mu bi aṣayan kan). Olukọni agbegbe le ni agbara lati gbiyanju lati fori ìfàṣẹsí ninu ohun elo su, ṣugbọn gbigbe orukọ “-sresponse” fa ilana naa lati jamba nipa yiyi atọka asan pada nigbati o ba n ṣiṣẹ iṣẹ getpwnam_r ("-schallenge”).
Awọn ailagbara miiran:
- CVE-2019-19520 Ilọsiwaju anfani agbegbe nipasẹ ifọwọyi ti ohun elo xlock ti a pese pẹlu asia sgid yi ẹgbẹ pada si “auth”. Ninu koodu xlock, awọn ọna atunto si awọn ile-ikawe jẹ eewọ nikan nigbati idanimọ olumulo (setuid) ti yipada, eyiti o fun laaye ikọlu lati yi iyipada agbegbe “LIBGL_DRIVERS_PATH” ati ṣeto ikojọpọ ti ile-ikawe pinpin rẹ, koodu eyiti yoo ṣiṣẹ. lẹhin igbega awọn anfani si ẹgbẹ “auth”.
- CVE-2019-19522 - Faye gba olumulo agbegbe ti o jẹ ọmọ ẹgbẹ ti ẹgbẹ “auth” lati ṣiṣẹ koodu bi gbongbo nigbati S/Key tabi YubiKey ìfàṣẹsí ti ṣiṣẹ lori eto (kii ṣe ṣiṣe nipasẹ aiyipada). Darapọ mọ ẹgbẹ “auth”, eyiti o le wọle si nipa lilo ailagbara ti a mẹnuba loke ni xlock, ngbanilaaye lati kọ awọn faili si /etc/skey ati /var/db/yubikey awọn ilana. Fun apẹẹrẹ, ikọlu le ṣafikun faili tuntun /etc/skey/root lati ṣe awọn bọtini-akoko kan fun ijẹrisi bi olumulo gbongbo nipasẹ S/Key.
- CVE-2019-19519 - iṣeeṣe ti jijẹ awọn opin awọn orisun nipasẹ ifọwọyi ti ohun elo su. Nigbati aṣayan "-L" ti wa ni pato, eyiti o fa ki awọn igbiyanju ìfàṣẹsí tun ṣe ni cyclically ti o ko ba ni aṣeyọri, a ṣeto kilasi olumulo ni ẹẹkan ati pe ko tunto lori awọn igbiyanju ti o tẹle. Olukọni le ṣiṣẹ “su -l -L” ni igbiyanju akọkọ lati tẹ iwọle elomiran pẹlu kilasi akọọlẹ ọtọtọ, ṣugbọn ni igbiyanju keji o le jẹri ni aṣeyọri bi ararẹ. Ni ipo yii, olumulo yoo jẹ koko ọrọ si awọn opin ti o da lori kilasi olumulo ti a sọ pato lori igbiyanju akọkọ (fun apẹẹrẹ, nọmba ti o pọ julọ ti awọn ilana tabi iwọn iranti fun ilana kan). Ọna naa n ṣiṣẹ nikan fun yiya awọn opin lati awọn olumulo ti ko ni anfani, nitori olumulo gbongbo gbọdọ wa ninu ẹgbẹ kẹkẹ).
Ni afikun, o le ṣe akiyesi
orisun: opennet.ru