Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Slackware, déni de service via lastlog/faillog

avril 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Sous Slackware, un attaquant local peut employer les commandes lastlog/faillog, afin de modifier les limites, pour empêcher l’administrateur d’accéder au système.

- Gravité : 1/4
- Date création : 11/04/2011

PRODUITS CONCERNÉS

- Slackware Linux

DESCRIPTION DE LA VULNÉRABILITÉ

La commande lastlog affiche les informations sur les dernières authentifications d’un utilisateur. La commande faillog affiche les erreurs d’authentification.

Ces commandes permettent aussi à l’administrateur de définir le nombre maximal d’échecs d’authentification avant de bloquer un compte.

Cependant, sous Slackware, tous les utilisateurs peuvent employer cette fonctionnalité. Un attaquant local peut alors définir un nombre de tentatives faible, puis essayer de se connecter sous un compte, afin de le bloquer.

Sous Slackware, un attaquant local peut donc employer les commandes lastlog/faillog, afin de modifier les limites, pour empêcher l’administrateur d’accéder au système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/S...




Voir les articles précédents

    

Voir les articles suivants