Su · Su · CVE-2024-9313
Nome do software vulnerável e versões afetadas:
Versões do módulo PAM Authd anteriores à 0.3.5
Descrição:
O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor remoto obtenha acesso à conta de outro usuário ao executar comandos como `su`, `sudo` ou `ssh` e modificar suas transações. Isso pode permitir que usuários gerenciados por um broker se passem por qualquer outro usuário gerenciado pelo mesmo broker e realizem qualquer operação PAM com ele, incluindo a autenticação como esse usuário.
Recomendações:
Para versões do módulo PAM Authd anteriores à 0.3.5, atualize para a versão 0.3.5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso dos comandos `su`, `sudo` e `ssh` para minimizar o risco de exploração.
Além disso, certifique-se de que ferramentas como `su`, `sudo` e `ssh` estejam atualizadas para versões que incluam as correções necessárias, como a versão do `su` que incluirá https://github.com/util-linux/util-linux/pull/3206, a versão do `ssh` que incluirá https://github.com/openssh/openssh-portable/pull/521 e a versão do `sudo` que incluirá https://github.com/sudo-project/sudo/pull/412.