forum.opennet.ru - "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена" (11)

"Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена"	+/–
Сообщение от opennews (??), 17-Янв-25, 16:32
Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey,... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62575
Ответить \| Правка \| Cообщить модератору

Оглавление

Не опасно, можно не напрягаться , Аноним (1), 16:32 , 17-Янв-25, (1)

Отверстием могут воспользоваться только те чьё это отверстие , Аноним (4), 16:45 , 17-Янв-25, (4) –2

нет, любой кто подсмотрел твой пароль Именно для предотвращения подобных атак мы, нах. (?), 16:50 , 17-Янв-25, (8)
Это смотря в какой компании окажешься , Аноним (18), 19:57 , 17-Янв-25, (18) –1

Хм я правильно понимаю, что, судя по коммиту code debug_dbg cfg, Unable to a, Аноним (-), 16:50 , 17-Янв-25, (7) +2

не игнорили, просто возвращали код нишмагла не уточняя почему Им показалось -, нах. (?), 16:55 , 17-Янв-25, (10) –2

эээ это же достаточно сеть не надолго отключить Зачётно , Ivan_83 (ok), 16:56 , 17-Янв-25, (12)

да, мне тоже лень в код лазить, но ощущение подсказывает что должно сработать гд, нах. (?), 18:48 , 17-Янв-25, (17)

Никсос же всех забанила кто не согласен что гендеров больше 2х , Аноньимъ (ok), 05:03 , 18-Янв-25, (21)

На третий день Зоркий Глаз заметил что втыкать токен для аутентификации было не , Аноним (-), 17:18 , 17-Янв-25, (16)
PAM 8212 отвратительная вещь , Аноним (20), 01:35 , 18-Янв-25, (20)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +/–

Сообщение от Аноним (1), 17-Янв-25, 16:32

Не опасно, можно не напрягаться.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." –2 +/–

Сообщение от Аноним (4), 17-Янв-25, 16:45

Отверстием могут воспользоваться только те чьё это отверстие.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +/–

Сообщение от нах. (?), 17-Янв-25, 16:50

нет, любой кто подсмотрел твой пароль.
Именно для предотвращения подобных атак мы и используем токен.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." –1 +/–

Сообщение от Аноним (18), 17-Янв-25, 19:57

Это смотря в какой компании окажешься ;)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +2 +/–

Сообщение от Аноним (-), 17-Янв-25, 16:50

Хм... я правильно понимаю, что, судя по коммиту
debug_dbg(cfg, "Unable to allocate memory");
+ retval = PAM_BUF_ERR;
goto done;

они тупо игнорили ситуацию "не смог аллоцировать память" ?

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." –2 +/–

Сообщение от нах. (?), 17-Янв-25, 16:55

не игнорили, просто возвращали код "нишмагла" не уточняя почему. Им показалось - логично, это ведь не ошибка проверки токена, этодругое. А там в конфиге "suffucient" вместо required (потому что иначе без 2fa вообще не залогинишься), и любой модуль этажом выше мог выдать ок.
Т.е. ломались именно 2fa, а там где вообще не принято было использовать пароли - все оставалось безопастно.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +/–

Сообщение от Ivan_83 (ok), 17-Янв-25, 16:56

> PAM_IGNORE. Данное значение возвращается в случае ошибки выполнения вызовов gethostname()
эээ это же достаточно сеть не надолго отключить.
Зачётно.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +/–

Сообщение от нах. (?), 17-Янв-25, 18:48

>> PAM_IGNORE. Данное значение возвращается в случае ошибки выполнения вызовов gethostname()
> эээ это же достаточно сеть не надолго отключить.
да, мне тоже лень в код лазить, но ощущение подсказывает что должно сработать.
где, где супергерои из nixos, которые заявят что вот у них-то все супернадежно?!
> Зачётно.
ну, в принципе, нехватку памяти устроить тоже не надо сверхспособностей.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +/–

Сообщение от Аноньимъ (ok), 18-Янв-25, 05:03

Никсос же всех забанила кто не согласен что гендеров больше 2х...

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +/–

Сообщение от Аноним (-), 17-Янв-25, 17:18

> Уязвимость позволяет пользователю, имеющему непривилегированный локальный доступ к системе,
> в определённых конфигурациях PAM пройти аутентификацию без вставки аппаратного токена
На третий день Зоркий Глаз заметил что втыкать токен для аутентификации было не обязательно :))

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..." +/–

Сообщение от Аноним (20), 18-Янв-25, 01:35

PAM — отвратительная вещь.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+/–
Сообщение от Аноним (1), 17-Янв-25, 16:32
Не опасно, можно не напрягаться.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	–2 +/–
	Сообщение от Аноним (4), 17-Янв-25, 16:45
	Отверстием могут воспользоваться только те чьё это отверстие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+/–
	Сообщение от нах. (?), 17-Янв-25, 16:50
	нет, любой кто подсмотрел твой пароль. Именно для предотвращения подобных атак мы и используем токен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	–1 +/–
	Сообщение от Аноним (18), 17-Янв-25, 19:57
	Это смотря в какой компании окажешься ;)
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

7. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+2 +/–
Сообщение от Аноним (-), 17-Янв-25, 16:50
Хм... я правильно понимаю, что, судя по коммиту debug_dbg(cfg, "Unable to allocate memory"); + retval = PAM_BUF_ERR; goto done; они тупо игнорили ситуацию "не смог аллоцировать память" ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	–2 +/–
	Сообщение от нах. (?), 17-Янв-25, 16:55
	не игнорили, просто возвращали код "нишмагла" не уточняя почему. Им показалось - логично, это ведь не ошибка проверки токена, этодругое. А там в конфиге "suffucient" вместо required (потому что иначе без 2fa вообще не залогинишься), и любой модуль этажом выше мог выдать ок. Т.е. ломались именно 2fa, а там где вообще не принято было использовать пароли - все оставалось безопастно.
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+/–
Сообщение от Ivan_83 (ok), 17-Янв-25, 16:56
> PAM_IGNORE. Данное значение возвращается в случае ошибки выполнения вызовов gethostname() эээ это же достаточно сеть не надолго отключить. Зачётно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+/–
	Сообщение от нах. (?), 17-Янв-25, 18:48
	>> PAM_IGNORE. Данное значение возвращается в случае ошибки выполнения вызовов gethostname() > эээ это же достаточно сеть не надолго отключить. да, мне тоже лень в код лазить, но ощущение подсказывает что должно сработать. где, где супергерои из nixos, которые заявят что вот у них-то все супернадежно?! > Зачётно. ну, в принципе, нехватку памяти устроить тоже не надо сверхспособностей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+/–
	Сообщение от Аноньимъ (ok), 18-Янв-25, 05:03
	Никсос же всех забанила кто не согласен что гендеров больше 2х...
	Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+/–
Сообщение от Аноним (-), 17-Янв-25, 17:18
> Уязвимость позволяет пользователю, имеющему непривилегированный локальный доступ к системе, > в определённых конфигурациях PAM пройти аутентификацию без вставки аппаратного токена На третий день Зоркий Глаз заметил что втыкать токен для аутентификации было не обязательно :))
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Уязвимость в pam-u2f, позволяющая обойти аутентификацию на б..."	+/–
Сообщение от Аноним (20), 18-Янв-25, 01:35
PAM — отвратительная вещь.
Ответить \| Правка \| Наверх \| Cообщить модератору