У Authd, демоні автентифікації, який використовується для безпечного керування ідентифікацією та доступом на машинах Ubuntu, виявлено вразливість високого ступеня серйозності CVE-2024-9313 ((CVSS 8.8)). Ця вада може дозволити зловмисникам видавати себе за інших користувачів у скомпрометованій системі, потенційно надаючи їм несанкціонований доступ до конфіденційних даних і ресурсів.
Authd служить мостом між машинами Ubuntu і хмарними постачальниками ідентифікаційної інформації, полегшуючи безпечне керування ідентифікацією та доступом як на настільному, так і на серверному середовищах. Його модульна архітектура дозволяє інтегрувати його з багатьма постачальниками ідентифікаційних даних, включаючи Microsoft Entra ID , і наразі розробляються інші інтеграції. Хоча Authd забезпечує важливу функціональність для керування ідентифікацією, виявлення CVE-2024-9313 виявляє критичну слабкість у його процесі автентифікації.
Експлуатація цієї вразливості можлива за допомогою таких інструментів, як su, sudo та ssh, які наразі не мають адекватних перевірок, щоб переконатися, що користувач PAM у кінці транзакції збігається з ініціатором. Це означає, що зловмисник потенційно може отримати доступ до облікового запису іншого користувача та виконувати дії від імені цього користувача.
Доброю новиною є те, що у версії Authd 0.3.5 реалізовано виправлення. Це оновлення запобігає перемиканню користувачів, якщо стек PAM раніше не встановив користувача. Крім того, майбутні версії su, ssh і sudo включатимуть виправлення для усунення цієї вразливості на рівні інструментів, забезпечуючи додатковий захист.
Користувачам Authd настійно рекомендується негайно оновити до версії 0.3.5 або новішої. Адміністратори також повинні розглянути можливість впровадження компенсаційних засобів контролю, таких як суворіший контроль доступу та моніторинг підозрілої активності, доки не буде оновлено вразливі версії su, ssh і sudo.
mt-ip.com 
Залишити коментар