Программа: FreeBSD 4.10, 4.11, 5.3, 5.4, 6.x

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Для определения пользователя, вызывающего приложение opiepasswd используется
функция getlogin(). При определенных обстоятельствах функция getlogin() вернет "root"
даже если приложение запущено от имени непривилегированного пользователя.
Уязвимость позволяет непривилегированному пользователю сконфигурировать OPIE
аутентификацию для учетной записи пользователя root.

Удаленный пользователь может с помощью CGI сценария, запушенного с привилегиями
Web сервера сконфигурировать OPIE доступ для учетной записи пользователя root.
Если злоумышленник может войти в систему под учетной записью root, используя
OPIE аутентификацию, например когда "PermitRootLogin" установлено в "yes" в
файле sshd_config, или получить доступ к учетной записи пользователя в группе
wheel, злоумышленник может получить root привилегии на системе.
 



Оставить мнение