Tīkla pārvaldnieka VPNC spraudnī ir atrasta lietotājvārda privilēģiju eskalācijas ievainojamība. Šo injekcijas ievainojamību izmanto programmas Metaspoilt modulis, lai iegūtu piekļuvi root privilēģijām.
To atklāja Deniss Adnzakovičs, kurš atklāja, ka NetworkManager VPNC atbalsta tīkla-manager-vpnc spraudni var izmantot ar privilēģiju eskalācijas ievainojamību, izmantojot newline rakstzīmi, lai ievadītu paroles palīga parametru konfigurācijas shēmā, kas ir atbildīga par informācijas nodošanu vpnc. Šī ievainojamība rada risku, jo ļauj vietējam lietotājam to izmantot, lai iegūtu vajadzīgo piekļuvi, lai mainītu sistēmas iestatījumus, kā arī izpildītu patvaļīgas komandas ar root privilēģiju.
Līdzīgi ievainojamības rādītāji pirmo reizi tika atklāti 11thPēc tam sazinājās ar Gnome security un divas dienas vēlāk, 13. datumā, no firmas tika saņemts apstiprinājumsthgada jūlijā. CVE identifikācijas etiķete CVE-2018-10900 tika piešķirta ievainojamībai 20thjūlija, un jau nākamajā dienā tika izlaista tīkla pārvaldnieka VPNC versija 1.2.6, lai mazinātu ievainojamības radītās bažas. An konsultatīvs tika izlaists Gnome Security 21svgada jūlijs arī.
Šķiet, ka pēdējā laikā šī pati ievainojamība dažādos veidos pārveido, pielāgojas un atjaunojas. Jaunākais ziņojums par šo ievainojamību ir lietotājvārda privilēģiju eskalācijas gadījums, kurā Metaspoilt modulis izmanto jaunu līnijas ievadīšanas ievainojamību komplektā un darbojas VPN savienojuma lietotājvārds, lai ievadītu paroles palīga konfigurācijas mehānismu iestatījumos, kas darbojas novirzīt pašu savienojumu.
Sakarā ar to, ka paroles palīgs tiek nodrošināts ar piekļuvi saknes atrašanās vietai, tīkla pārvaldnieks to palaiž kā root, kad tiek izveidots savienojums, dodot tai paaugstinātas atļaujas traucēt VPN tīkla sistēmu.
Ir konstatēts, ka šī ievainojamība ietekmē tīkla pārvaldnieka VPNC 1.2.6 un vecākas versijas. Konkrētais šeit apskatītais Metaspoilt modulis ir novērots šādās VPNC versijās: 2.2.4-1 uz Debian 9.0.0 (x64) un 1.1.93-1 uz Ubuntu Linux 16.04.4 (x64).
Tagi vpn
