VMware ESX Server pam_krb5 sérülékenység

CH azonosító

CH-4369

Angol cím

VMware ESX Server pam_krb5 Security Issues

Felfedezés dátuma

2011.02.10.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware ESX Server 4.x

Összefoglaló

A VMware ESX Server sérülékenységeit jelentették, amelyet kihasználva a támadók bizalmas információkhoz juthatnak, valamint helyi felhasználók megkerülhetik a biztonsági szabályokat.

Leírás

  1. Egy sérülékenységet okoz, hogy a pam_krb5 nem megfelelően korlátozza a cache-ben lévő felhasználók jogosítványaihoz történő hozzáférést. Ezt kihasználva, át lehet váltani egy másik felhasználó fiókjára, ha a “KRB5CCNAME” változó a célszemély cache-ben lévő adataira mutat. A hiba sikeres kihasználásához szükséges, hogy az “existing_ticket” engedélyezve legyen.
  2. Egy sérülékenységet okoz, hogy a pam_krb5 különböző jelszó prompttal tér vissza, attól függően, hogy érvényes vagy érvénytelen felhasználónevet adtak át. Ezt kihasználva, meg ismerhetőek az érvényes felhasználónevek.

A sérülékenységeket a VMware ESX Server 4.1 verziójában jelentették.

Megoldás

Telepítse a javítócsomagokat