Die Experten des deutschen IT-Sicherheitsunternehmens LSE Leading Security Experts haben eine gefährliche Sicherheitslücke in einem Modul identifiziert, das in allen namhaften Linux-Distributionen enthalten ist. Das Modul Python-PAM enthält einen Fehler beim Verarbeiten von Passwörtern, der es einem Angreifer potenziell erlaubt, beliebigen Code auszuführen. Python PAM ist ein Modul, das es Python Scripts erlaubt eine Authentifizierung gegen PAM (Pluggable Authentication Modules) durchzuführen. PyPAM oder auch python-pam ist in allen größeren Linux Distributionen enthalten und wird von verschiedenen Applikationen verwendet, um sowohl lokale als auch remote User zu authentifizieren.
LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehen.
Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben werden.
Betroffen sind folgende Versionen:
- PyPAM <= 0.4.2
- Redhat PyPAM <= 0.5.0-12
- Debian python-pam <= 0.4.2-12.2
- Ubuntu python-pam <= 0.4.2-12.2
- SuSE python-pam <= 0.5.0-79.1.2
- Gentoo pypam <= 0.5.0
LSE empfiehlt alle Systeme auf die aktuelle Version von Python-PAM, bzw. PyPAM zu updaten, sobald aktualisierte Pakete zur Verfügung stehen.
Bis dahin sollten Null-Bytes aus Passwörtern herausgefiltert werden, bevor sie dem PyPAM-Modul übergeben werden.
Betroffen sind folgende Versionen:
- PyPAM <= 0.4.2
- Redhat PyPAM <= 0.5.0-12
- Debian python-pam <= 0.4.2-12.2
- Ubuntu python-pam <= 0.4.2-12.2
- SuSE python-pam <= 0.5.0-79.1.2
- Gentoo pypam <= 0.5.0
