Actu
Vigil@nce : Slackware, déni de service via lastlog/faillog
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sous Slackware, un attaquant local peut employer les commandes lastlog/faillog, afin de modifier les limites, pour empêcher l’administrateur d’accéder au système.
Gravité : 1/4
Date création : 11/04/2011
PRODUITS CONCERNÉS
Slackware Linux
DESCRIPTION DE LA VULNÉRABILITÉ
La commande lastlog affiche les informations sur les dernières authentifications d’un utilisateur. La commande faillog affiche les erreurs d’authentification.
Ces commandes permettent aussi à l’administrateur de définir le nombre maximal d’échecs d’authentification avant de bloquer un compte.
Cependant, sous Slackware, tous les utilisateurs peuvent employer cette fonctionnalité. Un attaquant local peut alors définir un nombre de tentatives faible, puis essayer de se connecter sous un compte, afin de le bloquer.
Sous Slackware, un attaquant local peut donc employer les commandes lastlog/faillog, afin de modifier les limites, pour empêcher l’administrateur d’accéder au système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
