Критические дыры в протоколе аутентификации Kerberos 5

В протоколе сетевой аутентификации Kerberos 5, разработанном в Массачусетском технологическом институте, найдены две очень опасные уязвимости, которые могут применяться злоумышленниками для получения несанкционированного доступа к удаленным компьютерам.

Первая проблема связана с особенностями реализации центра распределения ключей (Key Distribution Center, KDC). Для организации нападения необходимо послать жертве сформированный особым образом ТСР-пакет, обработка которого приведет к освобождению произвольной области памяти. Брешь теоретически может быть использована для проведения DoS-атаки или выполнения на машине произвольного вредоносного кода.

Вторая дыра также позволяет выполнять деструктивные операции на удаленном ПК. Ошибка связана с тем, что функция krb5_recvauth() при определенных условиях может повторно очистить ранее освобожденную область памяти. Уязвимости присутствуют в Kerberos 5 Release 1.4.1 и более ранних модификациях протокола.

Как сообщает CNET News со ссылкой на заявления представителей Массачусетского технологического института, эксплойтов для найденных уязвимостей пока обнаружено не было. Тем не менее, ситуация ухудшается тем, что Kerberos 5 используется самыми разнообразными приложениями. Некоторые производители программного обеспечения уже выпустили заплатки для своих продуктов. Например, Red Hat, Turbolinux и Gentoo предлагают патчи для собственных версий операционной системы Linux. Для пользователей продуктов корпорации Microsoft, применяющей собственную версию Kerberos, уязвимости опасности не представляют.

В ближайшее время разработчики Kerberos 5 намерены выпустить очередную модификацию протокола с индексом 1.4.2, в которой ошибки будут исправлены.

blog comments powered by Disqus