Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Slackware, déni de service via lastlog/faillog

avril 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Sous Slackware, un attaquant local peut employer les commandes
lastlog/faillog, afin de modifier les limites, pour empêcher
l’administrateur d’accéder au système.

 Gravité : 1/4
 Date création : 11/04/2011

PRODUITS CONCERNÉS

 Slackware Linux

DESCRIPTION DE LA VULNÉRABILITÉ

La commande lastlog affiche les informations sur les dernières
authentifications d’un utilisateur. La commande faillog affiche
les erreurs d’authentification.

Ces commandes permettent aussi à l’administrateur de définir le
nombre maximal d’échecs d’authentification avant de bloquer un
compte.

Cependant, sous Slackware, tous les utilisateurs peuvent employer
cette fonctionnalité. Un attaquant local peut alors définir un
nombre de tentatives faible, puis essayer de se connecter sous un
compte, afin de le bloquer.

Sous Slackware, un attaquant local peut donc employer les
commandes lastlog/faillog, afin de modifier les limites, pour
empêcher l’administrateur d’accéder au système.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Slackware-deni-de-service-via-lastlog-faillog-10531


Voir les articles précédents

    

Voir les articles suivants