Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

OpenSSH permet au root de lire les mots de passe utilisateurs

20/01/2007 22H50
Référence Secunia : SA7117  
Date de publication : 2002-09-17

Risque : Non Critique. Niveau 1 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée


Produit :
OpenSSH 3.x

Description :
Il est possible pour le root de lire les mots de passe utilisateurs en clair en s'authentifiant via SSH, si la séparation de privilèges a été activé par le root.

La séparation de privilèges laisse seulement une petite partie de SSH tourner comme root, le reste s'exécute comme un utilisateur peu privilégié, ceci offrant une compromission root à distance plus difficile. Ceci néanmoins est un problème comme OpenSSH s'exécute maintenant comme deux programmes différents et les données nécessitent d'être "pipées" d'un programme à l'autre via un pipe.

Ce pipe communique en clair et le mot de passe passe d'un programme à l'autre. Cela permet au root de lire le pipe et de ce fait le mot de passe.


Solutions :
Ceci n'est pas un problème critique pour la plupart des systèmes , la seule manière pour empêcher ceci, est de désactiver la séaparation de privilèges, mais nous recommandons fortement que vous exécutiez avec séaparation de privilèges pour sécuriser vos systèmes, particulièrement aux vues des vulnérabilités SSH anciennes.

Egalement, un utilisateur avec les privilèges ROOT devrait être en mesure d'installer un troyen SSH qui pourrait enregistrer les mots de passe utilisateurs.

Le meilleur conseil est d'utiliser des mots de passe séparés pour chaque système.


Vulnérabilité découverte par :

Andrew Danforth



Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.