24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В Kerberos устранены две опасные уязвимости

В протоколе аутентификации Kerberos устранены две уязвимости, которые позволяют удаленному пользователю скомпрометировать целевую систему.

Первая уязвимость связана с тем, что функция kdc_handle_protected_negotiation(), которая обрабатывает одну из защищенных функций расширения протокола FAST, использует некорректный для создания контрольных сумм тип ключа. Злоумышленник может вызвать сбой в работе функции, которая отвечает за формирование контрольных сумм и освободить неинициализированный указатель.

Вторая уязвимость существует из-за того, что MIT krb5 KDC демон может при получении специально сформированного AS-REQ освободить неинициализированный указатель при обработке необычного AS-REQ, повредив, таким образом, динамическую память и вызвав некорректное завершение работы демона. Эксплуатация уязвимости может позволить хакеру выполнить произвольный код, однако освобождение неинициализированных указателей значительно усложняет эту задачу.