Neosecure | ALERTA 07-001: RIESGO ALTO

ALERTA 07-001: RIESGO ALTO

Vulnerabilidad en autenticación de PAM para Linux

24 de Enero de 2007

Riesgo: Alto

PLATAFORMAS

Linux

DESCRIPCIÓN

PAM (Pluggable Authentication Module) es un mecanismo que proporciona una interfaz común entre las aplicaciones de usuario y los diferentes métodos de autenticación.

Se ha descubierto la existencia de una vulnerabilidad en la verificación de contraseñas durante el proceso de autenticación proporcionado por PAM, lo que implica que cuentas que tengan una contraseña cuyo hash sea de dos caracteres puedan ser accesadas vía una contraseña arbitraria.

La explotación de la presente vulnerabilidad puede permitir, a un potencial atacante, obtener acceso no autorizado a un equipo afectado.

SISTEMAS AFECTADOS

Linux PAM 0.99.7.0

RECOMENDACIONES

Actualizar a la versión 0.99.7.1 (Versión no vulnerable) http://www.kernel.org/pub/linux/libs/pam/pre/library/ Linux-PAM-0.99.7.1.tar.gz
Revisar el archivo /etc/shadow o /etc/passwd en busca de hashs de contraseñas de dos caracteres.

MAYOR INFORMACIÓN

https://www.redhat.com/archives/pam-list/2007-January/msg00017.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0003

http://www.kernel.org/pub/linux/libs/pam/

Volver | subir

Desarrollo Altavoz