Vigil@nce : Slackware, déni de service via lastlog/faillog
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Sous Slackware, un attaquant local peut employer les commandes
lastlog/faillog, afin de modifier les limites, pour empêcher
l’administrateur d’accéder au système.
– Gravité : 1/4
– Date création : 11/04/2011
PRODUITS CONCERNÉS
– Slackware Linux
DESCRIPTION DE LA VULNÉRABILITÉ
La commande lastlog affiche les informations sur les dernières
authentifications d’un utilisateur. La commande faillog affiche
les erreurs d’authentification.
Ces commandes permettent aussi à l’administrateur de définir le
nombre maximal d’échecs d’authentification avant de bloquer un
compte.
Cependant, sous Slackware, tous les utilisateurs peuvent employer
cette fonctionnalité. Un attaquant local peut alors définir un
nombre de tentatives faible, puis essayer de se connecter sous un
compte, afin de le bloquer.
Sous Slackware, un attaquant local peut donc employer les
commandes lastlog/faillog, afin de modifier les limites, pour
empêcher l’administrateur d’accéder au système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Slackware-deni-de-service-via-lastlog-faillog-10531