Kerberos V5, protocollo di autenticazione dei servizi di rete utilizzato su Linux, Unix e Mac OS X, è improvvisamente balzato alle cronache per la scoperta di alcune falle in grado di comprometterne il funzionamento. Essendo Kerberos il vero e proprio guardiano delle reti su cui è installato, filtrando gli accessi ed autorizzando solo quelli autenticati, il problema emerso è stato immediatamente etichettato come estremamente grave.
Secunia aveva nei giorni passati segnalato ben quattro vulnerabilità facendo riferimento agli advise originali emessi dal MIT (ove il sistema di crittografia a chiave segreta è stato ideato). L’allarme è scattato immediatamente e con ampia sollecitudine i vari vendor Linux hanno provveduto all’upgrade dei propri prodotti.
Secondo Sam Hartman, responsabile del team Kerberos al MIT di Boston, non dovrebbe sussistere alcun problema a livello di exploit: l’installazione della patch è molto semplice e un’operazione di ripristino sarebbe sicuramente più onerosa, dunque gli amministratori di reti e server saranno sicuramente solleciti nell’aggiornare i sistemi in dotazione evitando i gravi guai derivanti da un eventuale attacco.
Il rischio è quello di un’entrata non autorizzata all’interno della Rete, ed inoltre due falle permetterebbero, secondo Secunia, anche l’esecuzione di codice. Il tutto è risolto con l’installazione del pacchetto Kerberos aggiornato krb5-1.3.5 o con l’aggiornamento rilasciato dai vari vendor.
