Összefoglaló
Az SSSD olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak egy másik felhasználó fiókjával történő visszaélésre.
Leírás
A sérülékenység oka, hogy az automatikus hibajegy újranyitás szolgáltatás a bizonyítvány cache útvonalat a felhasználó cache-elt bizonyítványaira állítja. Ez kihasználható egy másik felhasználóként történő bejelentkezésre a felhasználói cache fájl nevének meghatározásával vagy kitalálásával.
A sérülékenység sikeresen kihasználható, amennyiben az automatikus hibajegy újranyitás opció és az offline hitelesítés engedélyezve van, az SSD daemon offline módban hitelesít és a cél felhasználó által indított újranyitási folyamat után a felhasználó más hitelesítési folyamatban nem vett részt.
Megjegyzés: A távoli támadók csak akkor tudják a fájlnevet előre megmondani, ha a “mkstemp()” utótag eltávolításra került a “krb5_ccache_template” SSSD konfigurációs opcióból.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: fedorahosted.org
Gyártói referencia: fedorahosted.org
Gyártói referencia: git.fedorahosted.org
SECUNIA 44387
CVE-2011-1758 - NVD CVE-2011-1758
