В OpenBSD обнаружены четыре опасные уязвимсоти

Исследователи безопасности из компании Qualys обнаружили четыре уязвимости в свободной многоплатформенной операционной системе OpenBSD. Их эксплуатация позволяет повысить привилегии и обойти авторизацию в сетевых протоколах.

Одна из уязвимостей (CVE-2019-19521) связана с ошибкой в системе аутентификации в OpenBSD. Ее эксплуатация позволяет удаленному злоумышленнику обойти механизмы авторизации в сетевых протоколах smtpd, ldapd и radiusd. Как отмечают специалисты, проблема не затрагивает sshd из-за наличия в нем дополнительной защиты с проверкой присутствия пользователя в системе.

Эксплуатация трех других проблем позволяет злоумышленнику локально повысить привилегии. Первая уязвимость (CVE-2019-19520) эксплуатируется через манипуляции с утилитой xlock, поставляемой с флагом sgid, меняющим группу на "auth". Проблема позволяет атакующему изменить переменную окружения "LIBGL_DRIVERS_PATH" и осуществить загрузку собственной библиотеки, код которой будет выполнен после повышения привилегий до группы "auth".

Эксплуатация второй проблемы (CVE-2019-19522) позволяет участнику группы "auth" запустить код с правами суперпользователя при авторизации через S/Key или YubiKey.

Последняя проблема (CVE-2019-19519) связана с манипуляцией с утилитой su. При указании опции "-L", подразумевающей цикличное повторение попыток аутентификации в случае неудачи, класс пользователя устанавливается только один раз и не сбрасывается при следующих попытках. Атакующий может выполнить "su -l -L" и при первой попытке ввести чужой логин с другим классом учетной записи. При следующей авторизации пользователю будут установлены лимиты, соответствующие классу пользователя во время предыдущей попытке.

Эксперты сообщили разработчикам OpenBSD об обнаруженных уязвимостях, и проблемы были исправлены в версиях OpenBSD 6.5 и OpenBSD 6.6 .