Множественные уязвимости в OpenBSD

Обнаружено несколько уязвимостей в Unix-подобной операционной системе OpenBSD. Уязвимости связаны с обходом механизма аутентификации в системе. Одна из них, CVE-2019-19521, допускает удалённую эксплуатацию.

Ошибка затрагивала сервисы авторизации, использующие механизмы LDAP и Radius, а также SMTP-сервис. Неверная обработка аргументов командной строки позволяла злоумышленнику передать в качестве параметра имя "-schallenge" и обойти проверки со стороны системы. Авторизация по ssh корректно отрабатывала попытку и не позволяла получить доступ, а команда su, позволяющая имперсонировать другого пользователя, принимала аргумент, но аварийно прекращала работу. Однако в команде su обнаружена ещё одна уязвимость (CVE-2019-19519), позволяющая локальному нарушителю повысить свои привилегии.

Прочие уязвимости обработки параметров затрагивают программу скринсейвера xlock (CVE-2019-19520) и доступ по аппаратным ключам S/Key и YubiKey (CVE-2019-19522) и позволяют локальному злоумышленнику войти в систему.


Возврат к списку