Összefoglaló
A Kerberos Kadmind egy sérülékenységet tartalmaz. A hiba jogosulatlan távoli kódfuttatást tehet lehetővé.
A sebezhetőséget a process_db_args() függvény tartalmazza, amely memóriakezelési hibát idézhet elő akkor, amikor speciális, modify_principal parancsokat kell feldolgoznia.
Leírás
Azok a rendszerek érintettek, amelyeken az LDAP Kerberos aktív.
A kockázatokat csökkenti, hogy a támadónak a károkozás előtt authentikálnia kell magát a támadott rendszeren.
Megoldás
A fejlesztők által kiadott (forráskód szintű) patche-ek alkalmazása.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
execute arbitrary code
execute code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
Egyéb referencia: isbk.hu
CVE-2016-3119 - NVD CVE-2016-3119