В OpenBSD обнаружены четыре опасные уязвимсоти

В OpenBSD обнаружены четыре опасные уязвимсоти

Alexander Antipov

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.

image

Исследователи безопасности из компании Qualys обнаружили четыре уязвимости в свободной многоплатформенной операционной системе OpenBSD. Их эксплуатация позволяет повысить привилегии и обойти авторизацию в сетевых протоколах.

Одна из уязвимостей (CVE-2019-19521) связана с ошибкой в системе аутентификации в OpenBSD. Ее эксплуатация позволяет удаленному злоумышленнику обойти механизмы авторизации в сетевых протоколах smtpd, ldapd и radiusd. Как отмечают специалисты, проблема не затрагивает sshd из-за наличия в нем дополнительной защиты с проверкой присутствия пользователя в системе.

Эксплуатация трех других проблем позволяет злоумышленнику локально повысить привилегии. Первая уязвимость (CVE-2019-19520) эксплуатируется через манипуляции с утилитой xlock, поставляемой с флагом sgid, меняющим группу на «auth». Проблема позволяет атакующему изменить переменную окружения «LIBGL_DRIVERS_PATH» и осуществить загрузку собственной библиотеки, код которой будет выполнен после повышения привилегий до группы «auth».

Эксплуатация второй проблемы (CVE-2019-19522) позволяет участнику группы «auth» запустить код с правами суперпользователя при авторизации через S/Key или YubiKey.

Последняя проблема (CVE-2019-19519) связана с манипуляцией с утилитой su. При указании опции «-L», подразумевающей цикличное повторение попыток аутентификации в случае неудачи, класс пользователя устанавливается только один раз и не сбрасывается при следующих попытках. Атакующий может выполнить «su -l -L» и при первой попытке ввести чужой логин с другим классом учетной записи. При следующей авторизации пользователю будут установлены лимиты, соответствующие классу пользователя во время предыдущей попытке.

Эксперты сообщили разработчикам OpenBSD об обнаруженных уязвимостях, и проблемы были исправлены в версиях OpenBSD 6.5 и OpenBSD 6.6 .

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab