Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

pam_krb5 Credential Cache exisiting_ticket Contournement de la Sécurité

05/10/2008 12H31
Référence Secunia : SA321192008-10-03
Relativement faible. Critique Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
pam_krb5 2.x


Référence CVE :
CVE-2008-3825

Description :
Une faille de sécurité a été rapportée dans pam_krb5, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait que pam_krb5 n'empêche pas correctement les utilisateurs de réutiliser les informations d'authentification existantes d'un autre utilisateur. Cela pourrait être exploité pour par ex. switch dans un compte d'un autre utilisateur en définissant la variable "KRB5CCNAME" à pointer sur le cache des informations d'authentification de l'utilisateur cible.

L'exploitation de ce problème est possible seulement si le "existing_ticket" option est active.

Le problème de sécurité est rapporté en versions 2.2.0 à 2.2.25, 2.3.0, et 2.3.1. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 2.3.2-1.


Vulnérabilité découverte par :

Stéphane Bertin

Référence :
RHSA-2008-0907:
https://rhn.redhat.com/errata/RHSA-2008-0907.html

Red Hat Bug #461960:
https://bugzilla.redhat.com/show_bug.cgi?id=461960




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.