OpenBSD身份验证绕过和权限提升漏洞
OpenBSD是一个以安全为目的而开发的开源操作系统,但近期却被曝出四个高危级别的漏洞,其中一个涉及BSD授权框架中的身份认证绕过。
其他三个漏洞和非法提权有关,可让本地用户或某些恶意软件获得某个组乃至root用户的权限。
这些漏洞是本周早些时候由Qualys Research Labs发现并报告的,在不到40小时之内,OpenBSD的开发人员就发布了针对OpenBSD 6.5和OpenBSD 6.6的安全补丁。
下面简要说明一下这四个OpenBSD中的安全漏洞。
OpenBSD认证绕过(CVE-2019-19521)
身份验证绕过漏洞的根源在于OpenBSD身份验证框架解析用户名时的缺陷(可能涉及smtpd、ldapd、radiusd、su或sshd等登录服务)。
在利用这个漏洞时,远程攻击者若要登录某个服务,只需把用户名设为-schallenge
或-schallenge: passwd
,密码随机即可。这是因为用户名之前的连字符(-)欺骗OpenBSD将后面的值解释为命令行选项,而不是用户名。
此时,OpenBSD的身份验证框架会将-schallenge
解析为-s challenge
,这会迫使系统默认忽略身份验证的挑战协议,最终导致身份验证绕过。
根据报告的说法,如果攻击者以-option
的形式指定用户名,则程序的身份验证流程就会受到影响。
此外,研究人员还表示,这种漏洞在smtpd、ldapd和radiusd之类的服务中是可以利用的,但在sshd或su中则不行,因为它们的深度防御机制在成功绕过身份验证之后仍然会阻止连接。
不过,测试人员仍然可以利用sshd来测试OpenBSD系统是否存在这个漏洞。
OpenBSD权限提升
此次OpenBSD漏洞中的非法提权的简要解释如下:
CVE-2019-19520:由于dlopen()中对环境路径的使用不当,默认安装在OpenBSD上的xlock可让本地用户将权限提升到
auth
组。CVE-2019-19522:由于对
S/Key
和YubiKey
这两个非默认配置的授权机制的错误使用,具有auth
组权限的本地用户可以获得root用户的全部权限。CVE-2019-19519:由于
su
的一个主要功能存在逻辑错误,本地用户可以利用su
的-L
选项实现任何用户的登录类,通常不包括root。
Qualys的研究人员也在其报告中公布了每个漏洞的PoC。
目前四个漏洞的补丁均已发布,建议受影响的OpenBSD用户通过syspatch机制进行修复。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3323.html
来源:https://thehackernews.com/2019/12/openbsd-authentication-vulnerability.html
OpenBSD身份验证绕过和权限提升漏洞相关推荐
- struts2漏洞监测_Apache Shiro身份验证绕过漏洞风险提示
漏洞公告 2020年8月17日,安恒应急响应中心监测发现Apache Shiro官方更新发布了1.6.0之前版本存在身份验证绕过的漏洞公告,对应CVE编号:CVE-2020-13933,相关链接: h ...
- 黑客利用数百万路由器的新身份验证绕过漏洞
身份不明的黑客正在积极利用关键的身份验证绕过漏洞劫持家庭路由器,将它们纳入用于执行 DDoS 攻击的 Mirai 变体僵尸网络,仅在其公开披露两天后. 该漏洞被跟踪为CVE-2021-20090(CV ...
- 身份验证绕过漏洞分析
0x01 前言 最近Tenable 披露了Arcadyna 网络设备身份验证绕过漏洞,并且很多的厂商都采用产生漏洞的组件,由于Arcadyan 设备固件厂商并没有开源出来,在官网支持里面下载的文件是w ...
- 98.网络安全渗透测试—[常规漏洞挖掘与利用篇14]—[SESSION身份验证绕过漏洞与测试]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.session身份验证绕过漏洞与测试 1.session机制 2.session的生命周期 3.出现漏洞的情 ...
- Zyxel-NBG2105(CVE-2021-3297)身份验证绕过漏洞复现
简介 Zyxel-NBG2105 存在身份验证绕过,可以通过更改 login参数可用实现以管理员身份进行后台登陆. zoomeye 漏洞验证 通过右键源代码查看一下源码,这里不知道为什么不能右键,就在 ...
- 【高危】Apache Linkis Gateway模块存在身份验证绕过漏洞(CVE-2023-27987)
漏洞描述 Apache Linkis 是一个用于将上层应用与底层数据引擎解耦,提供标准化接口的中间件.Gateway 是 Linkis 接受客户端和外部请求的主要入口点, 在 Apache Linki ...
- CVE-2020-1472 Netlogon权限提升漏洞分析
一.漏洞信息 1. 漏洞简述 漏洞名称:Netlogon 权限提升漏洞 漏洞编号:CVE-2020-1472 漏洞类型:权限提升 CVSS评分:10 利用难度:简单 基础用户:不需要 2. 组件概述 ...
- Linux Polkit权限提升漏洞(CVE-2021-3560)
polkit是默认安装在许多 Linux 发行版上的系统服务.它由systemd 使用,因此任何使用 systemd 的 Linux 发行版也使用 polkit.该漏洞使无特权的本地用户能够获得系统上 ...
- CVE-2021-3560 Polkit权限提升漏洞复现与分析
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...
- hadoop漏洞_【漏洞公告】CVE-2017-7669:Apache Hadoop远程权限提升漏洞
Apache Hadoop是支持数据密集型分布式应用,并以Apache 2.0许可协议发布的软件框架.近期,国外安全研究人员发现,在Apache Hadoop 2.8.0版本.3.0.0-alpha1 ...
最新文章
- python3 readline,Python3:readlines 或者 enumerate 是否会导致文件流为空
- react如何卸载组件_reactjs – 如何删除/卸载嵌套的反应组件
- python字典导入mongodb_python连接mongoDB进行数据提取→常用操作指南
- Zookeepr 如何进行权限控制?
- 【Solidity】1.一个Solidity源文件的布局 - 深入理解Solidity 1
- 利用Adobe AIR本地扩展支持Android开发
- 为什么一般都使用 List list = new ArrayList() ,而不用 ArrayList alist = new ArrayList()呢?...
- vue怎么使用eval_javascript - 在方法内部的Vue2中使用eval()可以工作,但不能同时工作 - 堆栈内存溢出...
- 姿态估计之Yaw Pitch Roll
- 创业公司专题数据(包含stata多种模型代码)
- 孙玄:一文完全理解定时器实现技术
- 集成测试(自顶向下,自底向上,三明治)
- 计算机毕业设计-springboot协同办公管理系统-公文流转系统代码设计-多人协同办公讨论管理系统
- 时间管理_个人计划表
- 基于CANoe的ECU Bootloader刷写软件
- 传奇怎么设置不显示服务器,如何将传奇服务器未知神殿地图修改为不限制进出...
- 以麒麟音乐为例,教你如何构建专属自己的音乐播放器
- python期末大作业之实现多线程爬虫系统
- 数值分析——两点三次Hermite插值
- 令人肝肠寸断的100个签名
热门文章
- su联合推拉使用方法_12个最实用的SU建模技巧
- whisper数据库
- 软件测试工程师自我介绍范文_软件测试工程师面试英文自我介绍范文
- zynq使用lwip远程更新flash
- Microsoft 提供的 USB 驱动程序
- 用Unison实现数据的双向实时同步
- python求协方差矩阵_python计算平面的法向-利用协方差矩阵求解特征值和特征向量...
- mysql数据库教程外联_活字格外联数据库SQLServer和Mysql的经验(大多数经验也适合其它使用外联数据库的平台)...
- 想学习机器学习,数学的问题怎么解决?需要具备哪些数学知识?
- antd FormItem嵌套FormItem的适用场景