Összefoglaló
Az OpenPAM olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.
Leírás
A sérülékenységet egy bemenet ellenőrzési hiba okozza a PAM szolgáltatások betöltésekor, amely pl. könyvtárbejárás támadásokkal kihasználható a rosszindulatú könyvtárak root jogosultsággal történő betöltésére.
Megjegyzés: A sérülékenység sikeresen kihasználható, amennyiben a támadó képes átadni egy rosszindulatú szerver nevet az OpenPAM “pam_start()” függvénynek (pl. a FreeBSD kcheckpass segédprogramjával).
A sérülékenységet az OpenPAM Hydrangea verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést az érintett rendszerhez!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 46756
CVE-2011-4122 - NVD CVE-2011-4122
Egyéb referencia: c-skills.blogspot.com