cybersecurity news oathtoolkit vulnerabilitate cve202447191 suse

O vulnerabilitate critică în Oath-Toolkit permite escaladarea privilegiilor

O vulnerabilitate critică în Oath-Toolkit permite escaladarea privilegiilor

O vulnerabilitate critică în Oath-Toolkit permite atacatorilor să escaladeze privilegiile cu ușurință. Această vulnerabilitate, detectată sub codul CVE-2024-47191, permite modificarea fișierelor critice ale sistemului prin utilizarea incorectă a legăturilor simbolice. Vulnerabilitatea a fost abordată printr-un patch de securitate esențial creat de echipa SUSE Security.

TL;DR

  • Vulnerabilitatea critică CVE-2024-47191 permite escaladarea privilegiilor.
  • În Oath-Toolkit, fișierele de sistem pot fi modificate nesecurizat.
  • Echipa SUSE a lansat un patch de securitate pentru a rezolva problema.
  • Vulnerabilitatea afectează versiunile 2.6.7 până la 2.6.11 ale Oath-Toolkit.

Ce este Oath-Toolkit?

Oath-Toolkit este un set de software utilizat pentru implementarea sistemelor OTP de autentificare. Include librării și unelte de linie de comandă pentru generarea OTP-urilor bazate pe evenimente (HOTP) și pe timp (TOTP).

Detalii despre vulnerabilitate

CVE-2024-47191 a fost descoperită în modulul Oath-Toolkit utilizat pentru autentificare pluggable (PAM). Vulnerabilitatea provine din operațiuni nesigure de fișier efectuate de modulele de autentificare, care permit fișierelor critice de sistem să fie modificate.

Cum a fost abordată problema?

Vulnerabilitatea a fost introdusă în Oath-Toolkit 2.6.7 și a fost remediată în versiunea 2.6.12. Echipa SUSE a dezvoltat un patch pentru Linux care îmbunătățește mecanismul de gestionare a fișierelor și oprește utilizarea legăturilor simbolice periculoase.

Protejarea împotriva vulnerabilităților similare

Pentru a preveni astfel de vulnerabilități, este crucial să se efectueze verificări regulate de securitate și să se îmbunătățească modul de tratare a permisiunilor fișierelor. Utilizarea metodelor de blocare directă a fișierelor reduce riscurile de pierderi de date și acces neautorizat.

Impactul asupra utilizatorilor și măsuri de protecție

Această vulnerabilitate poate avea un impact semnificativ asupra utilizatorilor prin permiterea accesului neautorizat la date sensibile. Implementarea patch-urilor de securitate imediat ce devin disponibile și monitorizarea activității de rețea pot ajuta la prevenirea exploatării acestei vulnerabilități în viitor.

Sursa articolului:

https://cybersecuritynews.com/oath-toolkit-vulnerability-attackers-privilege/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate critică în Oath-Toolkit permite escaladarea privilegiilor
Stiri mai vechi

O vulnerabilitate critică în Apache Avro permite execuția de cod de la distanță în aplicații Java

Stiri mai noi

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

O vulnerabilitate critică în Oath-Toolkit permite escaladarea privilegiilor

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM