Python-Pam-Modul enthält einen Fehler bei der Verarbeitung von Passwörtern
LSE identifiziert Sicherheitslücke in mehreren Linux-Distributionen
Die Experten des deutschen IT-Sicherheitsunternehmens LSE haben nach eigenen Angaben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist.
Sichere E-Mail-Kommunikation auch für Linux-Benutzer
Python-Pam ist ein Modul, das es Python-Skripts ermöglicht, eine Authentifizierung gegen Pluggable Authentication Modules (PAMs) durchzuführen. Das Modul enthält einen Fehler bei der Verarbeitung von Passwörtern, der es einem Angreifer potenziell erlaubt, einen beliebigen Code auszuführen. Alle größeren Linux-Distributionen enthalten Pypam oder Python-Pam und verwenden diese für verschiedene Applikationen, um sowohl lokale als auch Remote User zu authentifizieren.
Das Sicherheitsunternehmen empfiehlt, alle Systeme auf die aktuelle Version von Python-Pam oder Pypam upzudaten, sobald aktualisierte Pakete verfügbar sind, und zudem Null-Bytes aus Passwörtern herauszufiltern, bevor das Pypam-Modul diese verwaltet.
Betroffen sind die Versionen Pypam bis 0.4.2, Redhat Pypam bis 0.5.0-12, Debian Python-Pam bis 0.4.2-12.2, Ubuntu Python-Pam bis 0.4.2-12.2, Suse Python-Pam bis 0.5.0-79.1.2 und Gentoo Pypam bis 0.5.0.
Lesen Sie mehr zum Thema
