Red Hat heeft beveiligingsupdates uitgebracht voor twee kwetsbaarheden waardoor een lokale gebruiker het bestand /etc/passwd kon aanpassen en rootrechten kon krijgen. De kwetsbaarheden bevinden zich in de libuser library, die standaard op alle van Red Hat afgeleide Linux-distributies aanwezig is.

Tijdens een intern onderzoek ontdekte beveiligingsbedrijf Qualys verschillende libuser-gerelateerde beveiligingslekken. De eerste kwetsbaarheid is aanwezig in het programma "userhelper" en laat een lokale gebruiker het bestand /etc/passwd aanpassen. Hiermee zou het mogelijk zijn om een lokale denial of service te veroorzaken. Qualys sluit echter niet uit dat het ook mogelijk is voor een lokale gebruiker om rootrechten op het systeem te krijgen, maar het bedrijf slaagde er niet in een exploit te maken die dit realiseert. Dat lukte wel met een tweede lek in libuser zelf. Hierdoor kan een lokale gebruiker rootrechten krijgen.

Red Hat bracht gisteren updates voor de kwetsbaarheden uit, nadat het van tevoren was ingelicht. Er is echter ophef ontstaan over de publicatie van Qualys. Het bedrijf zou informatie over de kwetsbaarheden, waaronder de exploits, hebben gepubliceerd voordat de Red Hat-updates onder gebruikers konden worden uitgerold. Iets wat voor discussie op de oss-sec mailinglist en Reddit zorgde.