PT-2024-39562 · Authd+1 · Authd+1
Adrian Dombeck
+5
·
Publicado
2024-10-10
·
Atualizado
2025-03-01
·
CVE-2024-9312
CVSS v3.1
7.5
Alta
| Vetor | AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.3.6 e anteriores do Authd
Descrição
Um invasor local capaz de registrar nomes de usuário poderia falsificar a identificação de outro usuário e obter seus privilégios devido à aleatorização insuficiente das identificações de usuário. O problema decorre do método
GenerateID, que atribui identificações de usuário como uma função pura do nome de usuário, e o conjunto de UIDs é pequeno demais para que a atribuição pseudoaleatória funcione. Isso permite que um adversário registre vários usuários com IDs conflitantes ou registre um único usuário cujo ID entre em conflito com o de um usuário alvo. O invasor pode contornar a verificação de exclusividade criando uma situação em que o administrador do sistema limpe /var/cache, visando uma conta do sistema cujo UID esteja no intervalo do authd, ou visando uma conta que não tenha feito login em um sistema específico há mais de 6 meses.Recomendações
Para as versões 0.3.6 e anteriores do Authd, considere o seguinte:
-
A solução mais simples seria o IdP externo fornecer um ID de usuário com exclusividade garantida no intervalo correto, comumente comunicado por meio de uma reivindicação no OIDC.
-
Se isso não for possível, provavelmente serão necessárias alterações arquitetônicas no authd, como atribuir IDs de usuário a partir de um espaço pequeno que exija um estado mutável para garantir a exclusividade e sincronizar esse estado mutável entre várias máquinas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Authd
Suse