CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitatea Ubuntu Authd permite falsificarea ID-urilor utilizatorilor

15 octombrie 2024

Sursă: https://cybersecuritynews.com

O vulnerabilitate identificată recent în Ubuntu’s Authd, CVE-2024-9312, a ridicat probleme semnificative de securitate.

Vulnerabilitatea, prezentă până la versiunea 0.3.6, permite atacatorilor locali să falsifice ID-urile de utilizator, putând obține acces neautorizat la conturi privilegiate.

Cauza principală a acestei vulnerabilități constă în modul în care Authd atribuie ID-urile utilizatorilor. Sistemul utilizează o metodă deterministă bazată pe numele utilizatorilor, care nu este suficient de aleatorie pentru a preveni suprapunerile ID-urilor.

În plus, mecanismul Authd al Ubuntu pentru asigurarea unicității ID-ului este limitat la memoria cache locală.

Această memorie cache poate fi inconsecventă între sistemele din același domeniu și poate fi golită periodic, în special dacă utilizatorii nu s-au conectat la un anumit sistem de peste șase luni.

Această inconsecvență crește riscul de duplicare a ID-urilor și de exploatare potențială.

Un atacator care poate înregistra nume de utilizator poate crea situații în care ID-ul său de utilizator creat intră în coliziune cu cel al unui utilizator țintă. Acest lucru poate fi realizat prin:

  • Ștergerea cache-ului: încurajarea administratorilor de sistem să șteargă directorul /var/cache;
  • Vizarea conturilor de sistem: exploatarea conturilor ale căror UID-uri se încadrează în intervalul Authd;
  • Exploatarea conturilor inactive: vizarea utilizatorilor ce nu s-au conectat recent la un anumit sistem.

Odată ce un atacator reușește să se logheze cu un ID în coliziune, acesta obține aceleași privilegii ca și utilizatorul țintă, putând compromite datele sensibile și integritatea sistemului.

Pentru a atenua această vulnerabilitate, se recomandă ca furnizorii externi de identitate (IdP) să furnizeze ID-uri de utilizator unice garantate.

Diverse IdP, cum ar fi LDAP și Active Directory, acceptă această abordare. Dacă integrarea cu un IdP extern nu este posibilă, sunt necesare modificări arhitecturale la Authd.

Se recomandă cu tărie aplicarea celor mai recente actualizări pentru evitarea posibilelor exploatări.

Sursă: https://cybersecuritynews.com/ubuntu-authd-flaw/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |