Kritiske sårbarheter i sikkerhetssystem

MIT har utgitt patcher til det som anses som alvorlige sikkerhetshull i autentiseringløsningen Kerberos.

Kerberos er en hjørnestein i sikkerheten til mange datasystemer. Løsningen benyttes av mange Linux- og Unix-versjoner, men også av Mac OS X og andre systemer.

Kerberos fungerer i praksis som en portvakt som identifiserer brukere som skal ha tilgang til datamaskiner i et nettverk og de som ikke skal ha det. Sårbarheter i Kerberos vil derfor kunne ha alvorlig effekt.

Sårbarhetene det nå rapporteres om, finnes i Kerberos V5. De mest alvorlige skal ifølge Secunia kunne benyttes av ondsinnede til å oppnå systemadgang til sårbare systemer.

En del av feilene, som er beskrevet på denne siden hos Secunia, finnes delvis i de fleste utgaver av Kerberos V5, mens en del bare finnes i versjon 1.3.1 og tidligere.

Flere av sårbarhetene skyldes såkalte double-free-feil, som skyldes at en del av programmet forsøker å frigjøre det samme området i minne to ganger. Feilen skal ikke være like lett å utnytte som de mer vanlige bufferoverflytsfeilene.

MIT, som utvikler Kerberos, har utgitt patcher til løsningen. Patchene er beskrevet på denne siden og denne siden.

Sikkerhetshullene vil også være lukket i versjon 1.3.5 av Kerberos V5 når denne blir utgitt.

Til toppen