Alvorlige sikkerhetshull i Kerberos

Det meldes om flere alvorlige sikkerhetshull i autentiseringsløsningen Kerberos. Patcher er tilgjengelige.

Secunia melder om tre sårbarheter i Kerberos, som kan utnyttes av ondsinnede til å utføre tjenestenektangrep eller potensielt oppnå full adgang til et sårbart system.

Den første sårbarheten skyldes en "double-free"-feil i funksjonen "krb5_recvauth()", som potensielt kan utnyttes til å kjøre vilkårlig kode assosiert med det programmet som kaller funksjonen.

Vellykket utnyttes kan gjøre det mulig å kompromittere et "Kerberos-realm", eller å krasje programmet.

Sårbarheten er blitt rapportert i kpropd, klogind og krshd versjon 1.4.1 og tidligere. Andre tredjepartsprogrammer, som kaller funksjonen "krb5_recvauth()", er også berørte.

Den andre sårbarheten skyldes en feil i KDC-implementeringen (Key Distribution Center) som kan føre til frigjørelse av vilkårlig minnet, noe som medfører korrumpering av "heapen". Dette kan utnyttes gjennom en spesielt utformet TCP-forespørsel og kan få KDC til å krasje. Sårbarheten skal finnes i KDC-implementeringer med versjonsnummer 1.4.1 eller tidligere.

De siste sårbarheten skylde en ikke-kontrollert buffer i KDC som kan forårsaken en heap-basert overflytsfeil i bufferen på en enkelt byte, via en spesielt utformet TCP- eller UDP-forespørsel. Dette kan potensielt utnyttes til å kjøre vilkårlig kode.

Vellykket utnytte kan gjøre det mulig med kompromittering av et helt Kerberos-realm, eller resulterer i et DoS.

Denne sårbarheten finnes i KDC-implementeringer og applikasjonsservere med versjonsnummer 1.4.1 og tidligere. Tredjeparts applikasjonsservere som benytter MIT krb5, er også berørte.

Mer om sårbarhetene og hvordan de kan rettes, finnes i MITs sikkerhetsveiledninger nummer MITKRB5-SA-2005-003 og MITKRB5-SA-2005-002. Begge er tilgjengelige fra denne siden.

Sun er blant operativsystemleverandørene som har gitt ut en egen sikkerhetsadvarsel om disse sårbarhetene. Selskapet har ennå ikke utgitt en sikkerhetsfiks til Solaris, men understreker at det kun er systemer som har tatt i bruk Kerberos, som er berørt av sårbarhetene.

Flere av Linux-distributørene publiserte oppdaterte Kerberos-pakker i går.

Til toppen