USN-7363-1: Sicherheitslücken in PAM-PKCS#11
Ubuntu DesktopCanonical
Update von:USN-7363-1: PAM-PKCS#11 Sicherheitslücken
20. März 2025
PAM-PKCS#11 könnte zur Umgehung der Authentifizierung verwendet werden.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM
Pakete
pam-pkcs11 - Vollwertiges PAM-Modul für die Verwendung von PKCS#11-Smartcards
Details
Marcus Rückert und Matthias Gerstner entdeckten, dass PAM-PKCS#11 bestimmte
bestimmte Rückgabewerte nicht richtig behandelt, wenn eine Authentifizierung nicht möglich war.
Ein Angreifer könnte dieses Problem möglicherweise nutzen, um die Authentifizierung zu umgehen. Dieses
Problem betraf nur Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2025-24531)
Es wurde festgestellt, dass PAM-PKCS#11 keine Signatur des privaten Schlüssels
für die Authentifizierung erfordert. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um die Authentifizierung zu umgehen. (CVE-2025-24032)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- libpam-pkcs11 - 0.6.12-2ubuntu0.24.10.1
Ubuntu 24.04 - libpam-pkcs11 - 0.6.12-2ubuntu0.24.04.1
Ubuntu 22.04 - libpam-pkcs11 - 0.6.11-4ubuntu0.1
Ubuntu 20.04 - libpam-pkcs11 - 0.6.11-2ubuntu0.1
Ubuntu 18.04 - libpam-pkcs11 - 0.6.9-2ubuntu0.1~esm1
Ubuntu 16.04 - libpam-pkcs11 - 0.6.8-4ubuntu0.1~esm1
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
