SSSD automatikus hibajegy újranyitás bizonyítvány cache fájl sérülékenység

CH azonosító

CH-4854

Angol cím

SSSD Automatic Ticket Renewal Credentials Cache File Security Issue

Felfedezés dátuma

2011.05.02.

Súlyosság

Alacsony

Érintett rendszerek

Fedora
SSSD

Érintett verziók

SSSD 1.5.0 - 1.5.7

Összefoglaló

Az SSSD olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak egy másik felhasználó fiókjával történő visszaélésre.

Leírás

A sérülékenység oka, hogy az automatikus hibajegy újranyitás szolgáltatás a bizonyítvány cache útvonalat a felhasználó cache-elt bizonyítványaira állítja. Ez kihasználható egy másik felhasználóként történő bejelentkezésre a felhasználói cache fájl nevének meghatározásával vagy kitalálásával.

A sérülékenység sikeresen kihasználható, amennyiben az automatikus hibajegy újranyitás opció és az offline hitelesítés engedélyezve van, az SSD daemon offline módban hitelesít és a cél felhasználó által indított újranyitási folyamat után a felhasználó más hitelesítési folyamatban nem vett részt.

Megjegyzés: A távoli támadók csak akkor tudják a fájlnevet előre megmondani, ha a “mkstemp()” utótag eltávolításra került a “krb5_ccache_template” SSSD konfigurációs opcióból.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: fedorahosted.org
Gyártói referencia: fedorahosted.org
Gyártói referencia: git.fedorahosted.org
SECUNIA 44387
CVE-2011-1758 - NVD CVE-2011-1758