Felhasználónév-jogosultsági eszkalációval kapcsolatos biztonsági rést találtak a hálózatkezelő VPNC beépülő moduljában. Ezt az injekciós sebezhetőséget a program Metaspoilt modulja használja ki a root jogosultságok elérése érdekében.
Ezt Denis Adnzakovic fedezte fel, aki úgy találta, hogy a NetworkManager VPNC-támogatásához a network-manager-vpnc plugin kihasználható egy privilégium-eszkalációs sebezhetőséggel új vonalas karakter használatával, hogy jelszó-segítő paramétert juttasson be a konfigurációs sémába, amely az információk továbbításáért felelős. a vpnc. Ez a biztonsági rés kockázatot jelent, mert lehetővé teszi egy helyi felhasználó számára, hogy kihasználja a rendszer beállításainak megváltoztatásához szükséges hozzáférést, valamint tetszőleges parancsokat hajtson végre root jogosultsággal.
Hasonló sebezhetőségi mutatókra először 11-én került sorthEzután felvették a kapcsolatot a Gnome Security-vel, és két nappal később, 13-án a cég visszaigazolást kapottthjúlius. A CVE-azonosító címkét, a CVE-2018-10900-ot a 20-as biztonsági réshez rendeltékthjúliusától, és a Network Manager VPNC 1.2.6-os verzióját már másnap kiadták a sebezhetőség okozta aggályok enyhítése érdekében. An tanácsadó a Gnome Security adta ki 21-énutcajúlius is.
Úgy tűnik, hogy ez a sérülékenység a közelmúltban különböző módon morfondírozik, alkalmazkodik és jelenik meg újra. A biztonsági rés legfrissebb jelentése a felhasználónév-jogosultság eszkalációjának esete, amelyben a Metaspoilt modul egy új vonalinjekciós sebezhetőséget használ a készletben és a futó felhasználónévben egy VPN-kapcsolathoz, hogy a jelszó-segítő konfigurációs mechanizmust bedobja a működő és csatornázza magát a kapcsolatot.
Annak a módnak köszönhetően, hogy a jelszó-segítő gyökérhely-hozzáféréssel van ellátva, a kapcsolat indításakor a Network Manager gyökérként futtatja, emelve magasabb jogosultságokat a VPN hálózati rendszerbe való beavatkozáshoz.
Úgy találták, hogy ez a biztonsági rés hatással van a Network Manager VPNC 1.2.6-os és régebbi verzióira. Az itt megcélzott Metaspoilt modult a VPNC következő verzióiban figyeltük meg: 2.2.4-1 Debian 9.0.0 (x64) és 1.1.93-1 Ubuntu Linux 16.04.4 (x64) esetén.
Címkék vpn
