Individuate e sanate quattro importanti vulnerabilità su OpenBSD

06/12/2019

CVE 2019-19519 CVE 2019-19520 CVE 2019-19521 CVE-2019-19522 OpenBSD Vulnerabilità

 

Quattro vulnerabilità in OpenBSD sono state scoperte dai ricercatori di Qualys Research Labs. Le vulnerabilità riguardano un bug di authentication bypass e tre di tipo LPE (local privilege-escalation).

La più grave, identificata con CVE 2019-19521, può essere sfruttata da remoto su smtpd, ldapd e radiusd da un utente malintenzionato specificando un determinato nome utente. Qualora come nome utente venga utilizzata una opzione preceduta da un trattino “-” è possibile alterare il comportamento di autenticazione inducendo OpenBSD ad interpretare il valore come opzione da riga di comando e non come nome utente.

 

Gli altri tre bug riguardano escaltion di prvileggi:

  • CVE 2019-19520: Un utente locale potrebbe sfruttare questa vulnerabilità per ottenere un’escalation di privilegi grazie ad un controllo errato di ‘xlock’ e quindi ottenere accesso al gruppo di utenti “auth”.
  • CVE-2019-19522:  Se il tipo di autenticazione S/Key o YubiKey è abilitato un utente malintenzionato potrebbe sfruttare i privilegi del gruppo “auth” per ottenere tutti i privilegi dell’utente “root”.
  • CVE 2019-19519: Escalation di privilegi tramite “su”, un utente malintenzionato potrebbe eseguire i comandi con i privilegi di un altro utente.

Conclusioni

Gli sviluppatori OpenBSD hanno già coretto le vulnerabilità, le patch sono disponibili per OpenBSD 6.5 e OpenBSD 6.6