Összefoglaló
Az OpenPAM olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.
Leírás
A sérülékenységet egy bemenet ellenőrzési hiba okozza a PAM szolgáltatások betöltésekor, amely pl. könyvtárbejárás támadásokkal kihasználható a rosszindulatú könyvtárak root jogosultsággal történő betöltésére.
Megjegyzés: A sérülékenység sikeresen kihasználható, amennyiben a támadó képes átadni egy rosszindulatú szerver nevet az OpenPAM „pam_start()” függvénynek (pl. a FreeBSD kcheckpass segédprogramjával).
A sérülékenységet az OpenPAM Hydrangea verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést az érintett rendszerhez!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 46756
CVE-2011-4122 - NVD CVE-2011-4122
Egyéb referencia: c-skills.blogspot.com
