forum.opennet.ru - "Уязвимость в pam_oath, позволяющая получить права root в системе" (5)

"Уязвимость в pam_oath, позволяющая получить права root в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в pam_oath, позволяющая получить права root в системе"	+/–
Сообщение от opennews (??), 04-Окт-24, 22:27
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61987
Ответить \| Правка \| Cообщить модератору

Оглавление

а там не надо делать что-то на подобии pwd_mkdb , Аноним (10), 22:49 , 04-Окт-24, (10)

Это просто текстовый файл pwd_mkdb - это просто обёртка в стандартной библиотек, Аноним (12), 23:03 , 04-Окт-24, (12) +1

Фикс, похоже, заключается в том, чтобы добавить O_EXCL помимо O_CREAT в open , Аноним (12), 23:09 , 04-Окт-24, (13) +1
Чот какой-то болтосвар , IdeaFix (ok), 23:17 , 04-Окт-24, (14)
А где растисты с их а вот было бы на расте, такого бы никогда не случилось, в , Ivan_83 (ok), 23:42 , 04-Окт-24, (15)

Сообщения [Сортировка по времени | RSS]

10. "Уязвимость в pam_oath, позволяющая получить права root в сис..." +/–

Сообщение от Аноним (10), 04-Окт-24, 22:49

> после чего атакующий сможет отредактировать файл /etc/shadow и записать в него новые параметры входа для учётной записи root.
а там не надо делать что-то на подобии pwd_mkdb?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в pam_oath, позволяющая получить права root в сис..." +1 +/–

Сообщение от Аноним (12), 04-Окт-24, 23:03

Это просто текстовый файл. pwd_mkdb - это просто обёртка в стандартной библиотеке. Можно читать самостоятельно и самостоятельно парсить, там даже формат очень простой.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в pam_oath, позволяющая получить права root в сис..." +1 +/–

Сообщение от Аноним (12), 04-Окт-24, 23:09

Фикс, похоже, заключается в том, чтобы добавить O_EXCL помимо O_CREAT в open(). По POSIX, комбинация O_EXCL | O_CREAT должна выдать ошибку, если путь уже существует, даже если это симлинк.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в pam_oath, позволяющая получить права root в сис..." +/–

Сообщение от IdeaFix (ok), 04-Окт-24, 23:17

Чот какой-то болтосвар...

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в pam_oath, позволяющая получить права root в сис..." +/–

Сообщение от Ivan_83 (ok), 04-Окт-24, 23:42

А где растисты с их: "а вот было бы на расте, такого бы никогда не случилось, в расте уязвимостей нет, kоkоkо"? )

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

10. "Уязвимость в pam_oath, позволяющая получить права root в сис..."	+/–
Сообщение от Аноним (10), 04-Окт-24, 22:49
> после чего атакующий сможет отредактировать файл /etc/shadow и записать в него новые параметры входа для учётной записи root. а там не надо делать что-то на подобии pwd_mkdb?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в pam_oath, позволяющая получить права root в сис..."	+1 +/–
	Сообщение от Аноним (12), 04-Окт-24, 23:03
	Это просто текстовый файл. pwd_mkdb - это просто обёртка в стандартной библиотеке. Можно читать самостоятельно и самостоятельно парсить, там даже формат очень простой.
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Уязвимость в pam_oath, позволяющая получить права root в сис..."	+1 +/–
Сообщение от Аноним (12), 04-Окт-24, 23:09
Фикс, похоже, заключается в том, чтобы добавить O_EXCL помимо O_CREAT в open(). По POSIX, комбинация O_EXCL \| O_CREAT должна выдать ошибку, если путь уже существует, даже если это симлинк.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Уязвимость в pam_oath, позволяющая получить права root в сис..."	+/–
Сообщение от IdeaFix (ok), 04-Окт-24, 23:17
Чот какой-то болтосвар...
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Уязвимость в pam_oath, позволяющая получить права root в сис..."	+/–
Сообщение от Ivan_83 (ok), 04-Окт-24, 23:42
А где растисты с их: "а вот было бы на расте, такого бы никогда не случилось, в расте уязвимостей нет, kоkоkо"? )
Ответить \| Правка \| Наверх \| Cообщить модератору