Среда, 2 декабря, 05:08
дома безопасность OpenBSD: обновления безопасности для критических уязвимостей 4. Обновите мгновенно!

OpenBSD: обновления безопасности для критических уязвимостей 4. Обновите мгновенно!

OpenBSD исправил четыре уязвимости, в том числе повышение привилегий слабые места и съемный обход идентичности.

OpenBSD является одним Unix операционная система с открытым исходным кодом который основан на распространении программного обеспечения Беркли (BSD) и построен на безопасность, В среду исследовательские лаборатории Qualys выявили наличие четырех уязвимостей в операционная система.

Уязвимости были названы CVE-2019-19522, CVE-2019-19521, CVE-2019-19520 и CVE-2019-19519.

Первая ошибка, CVE-2019-19522, - это проблема обхода идентификации, обнаруженная в протоколе аутентификации OpenBSD. Операционная система основана на аутентификации BSD, хотя один хакер указывает конкретное имя пользователя, аутентификация может быть включена автоматически. Уязвимость можно использовать удаленно через smtpd, ldapd и radiusd.

Вторая ошибка безопасности, CVE-2019-19520, представляет собой проблему повышения привилегий, вызванную неудачной проверкой xlock. Если злоумышленник имеет локальный доступ к OpenBSD, он может получить привилегии set-group-ID «auth» через xlock, который установлен по умолчанию.

CVE-2019-19522, третий ошибка OpenBSD, это еще одна проблема повышения привилегий, обнаруженная в функциях «S / Key» и «YubiKey».

Если включен тип аутентификации S / Key или YubiKey (оба установлены по умолчанию, но отключены), то локальный злоумышленник может использовать права группы «auth», чтобы получить свои полные права. корневые пользователи.

Чтобы получить привилегии «авторизации», хакеры могут сначала воспользоваться CVE-2019-19520 как частью цепочки атака.

Четвертая и последняя уязвимость, CVE-2019-19519, была обнаружена в режиме «su». Локальные злоумышленники могут воспользоваться параметром su "-L" - программным циклом, который продолжается до тех пор, пока не будет введена правильная комбинация имени пользователя и пароля. пароль - соединиться с самим собой, но с другим классом входа.

Разработчики OpenBSD распознали проблемы и сумели разработать и опубликовать обновления безопасности менее чем за 40 часов.

Патчи доступны для скачивания. Пользователи OpenBSD 6.5 и OpenBSD 6.6 должны обновить свои устройства, чтобы оставаться защищенными.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...