SSSD automatikus hibajegy újranyitás bizonyítvány cache fájl sérülékenység

CH azonosító

CH-4854

Angol cím

SSSD Automatic Ticket Renewal Credentials Cache File Security Issue

Felfedezés dátuma

2011.05.02.

Súlyosság

Alacsony

Érintett rendszerek

Fedora
SSSD

Érintett verziók

SSSD 1.5.0 - 1.5.7

Összefoglaló

Az SSSD olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak egy másik felhasználó fiókjával történő visszaélésre.

Leírás

A sérülékenység oka, hogy az automatikus hibajegy újranyitás szolgáltatás a bizonyítvány cache útvonalat a felhasználó cache-elt bizonyítványaira állítja. Ez kihasználható egy másik felhasználóként történő bejelentkezésre a felhasználói cache fájl nevének meghatározásával vagy kitalálásával.

A sérülékenység sikeresen kihasználható, amennyiben az automatikus hibajegy újranyitás opció és az offline hitelesítés engedélyezve van, az SSD daemon offline módban hitelesít és a cél felhasználó által indított újranyitási folyamat után a felhasználó más hitelesítési folyamatban nem vett részt.

Megjegyzés: A távoli támadók csak akkor tudják a fájlnevet előre megmondani, ha a “mkstemp()” utótag eltávolításra került a “krb5_ccache_template” SSSD konfigurációs opcióból.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: fedorahosted.org
Gyártói referencia: fedorahosted.org
Gyártói referencia: git.fedorahosted.org
SECUNIA 44387
CVE-2011-1758 - NVD CVE-2011-1758


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »