CVE-2024-9313

Nome do software vulnerável e versões afetadas:

Versões do módulo PAM Authd anteriores à 0.3.5

Descrição:

O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor remoto obtenha acesso à conta de outro usuário ao executar comandos como su, sudo ou ssh e modificar suas transações. Isso pode permitir que usuários gerenciados por um broker se passem por qualquer outro usuário gerenciado pelo mesmo broker e realizem qualquer operação PAM com ele, incluindo a autenticação como esse usuário.

Recomendações:

Para versões do módulo PAM Authd anteriores à 0.3.5, atualize para a versão 0.3.5 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o uso dos comandos su, sudo e ssh para minimizar o risco de exploração.

Além disso, certifique-se de que ferramentas como su, sudo e ssh estejam atualizadas para versões que incluam as correções necessárias, como a versão do su que incluirá https://github.com/util-linux/util-linux/pull/3206, a versão do ssh que incluirá https://github.com/openssh/openssh-portable/pull/521 e a versão do sudo que incluirá https://github.com/sudo-project/sudo/pull/412.