PAM Unix_Chkpwd暴力密码破解漏洞

漏洞信息详情

PAM Unix_Chkpwd暴力密码破解漏洞

• CNNVD编号：CNNVD-200511-040
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-2977
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-10-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-11-15
  
• 厂        商：
  
  pam
• 漏洞来源：
  RedHat

PAM(可插拔认证模块)系统安全工具允许系统管理员无需重新编译处理认证的程序便可设置认证策略。

如果启用了SELinux的话，PAM的unix_chkpwd帮助程序验证用户口令的方式存在漏洞，成功利用这个漏洞的攻击者可能猜到其他用户的口令，获得非授权访问。

在通常的环境下，本地非root用户无法通过unix_chkpwd命令验证其他本地用户的口令，但应用补丁添加了SELinux功能，导致本地用户可以对其他本地用户帐号暴力猜测口令：

在SELinux补丁中：

/*

– * determine the current user\’\’s name is

+ * determine the current user\’\’s name is.

+ * On a SELinux enabled system， policy will prevent third

parties from using

+ * unix_chkpwd as a password guesser. Leaving the existing

check prevents

+ * su from working， Since the current uid is the users and the

password is

+ * for root.

*/

– user = getuidname(getuid());

– if (argc == 2) {

– /* if the caller specifies the username， verify that user

– matches it */

– if (strcmp(user， argv[1])) {

– force_failure = 1;

– }

+ if (SELINUX_ENABLED) {

+ user=argv[1];

+ }

+ else {

+ user = getuidname(getuid());

+ /* if the caller specifies the username， verify that user

+ matches it */

+ if (strcmp(user， argv[1])) {

+ return PAM_AUTH_ERR;

+ }

+ }

可见如果将SELinux设置为permissive模式的话可以正常运行unix_chkpwd，但即使设置为enforcing模式仍可运行。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lwn.net/Alerts/157169/?format=printable

来源: GENTOO

名称: GLSA-200510-22

链接:http://www.gentoo.org/security/en/glsa/glsa-200510-22.xml

来源: VUPEN

名称: ADV-2005-2227

链接:http://www.frsirt.com/english/advisories/2005/2227

来源: SECUNIA

名称: 17365

链接:http://secunia.com/advisories/17365

来源: MISC

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=168181

来源: SECTRACK

名称: 1015111

链接:http://securitytracker.com/id?1015111

来源: cvs.sourceforge.net

链接:http://cvs.sourceforge.net/viewcvs.py/pam/Linux-PAM/NEWS?rev=1.6&view=markup

来源: cvs.sourceforge.net

链接:http://cvs.sourceforge.net/viewcvs.py/pam/Linux-PAM/NEWS?rev=1.6&view=markup

来源: BID

名称: 15217

链接:http://www.securityfocus.com/bid/15217

来源: REDHAT

名称: RHSA-2005:805

链接:http://www.redhat.com/support/errata/RHSA-2005-805.html

来源: SECUNIA

名称: 17352

链接:http://secunia.com/advisories/17352

来源: SECUNIA

名称: 17350

链接:http://secunia.com/advisories/17350

来源: SECUNIA

名称: 17346

链接:http://secunia.com/advisories/17346