Síťový manažer VPNC je napaden chybou eskalace privilégií uživatelského jména

Bezpečnostní / Síťový manažer VPNC je napaden chybou eskalace privilégií uživatelského jména 1 minuta čtení

V modulu plug-in VPNC správce sítě byla nalezena chyba zabezpečení týkající se eskalace oprávnění. Tuto chybu zabezpečení injekce využívá modul programu Metaspoilt k získání přístupu s oprávněním root.

To objevil Denis Adnzakovic, který zjistil, že plugin network-manager-vpnc pro podporu VPNC v NetworkManageru lze zneužít se zranitelností eskalace privilegií pomocí znaku nového řádku k vložení parametru pomocného hesla do konfiguračního schématu, které je odpovědné za přenos informací do vpnc. Tato chyba zabezpečení představuje riziko, protože umožňuje místnímu uživateli, který jej využívá, získat požadovaný přístup ke změně nastavení systému a provádění libovolných příkazů s oprávněním root.

Podobné ukazatele zranitelnosti byly poprvé objeveny na 11thz července 2018. Poté byla kontaktována bezpečnost společnosti Gnome a o dva dny později, 13. dne, bylo od firmy přijato potvrzeníthčervence. Identifikační štítek CVE CVE-2018-10900 byl přidělen chybě zabezpečení 20thčervence a Network Manager VPNC verze 1.2.6 byla vydána hned druhý den, aby zmírnila obavy vyvolané touto chybou zabezpečení. An poradní byl propuštěn Gnome Security 21.Svatýčervence.



Zdá se, že stejná zranitelnost se v poslední době mění, přizpůsobuje a znovu objevuje různými způsoby. Nejnovější zprávou o této chybě zabezpečení je případ eskalace oprávnění uživatelského jména, ve kterém modul Metaspoilt používá novou chybu zabezpečení vkládání řádků v sadě a běžící uživatelské jméno pro připojení VPN za účelem zavedení mechanismu konfigurace pomocného hesla do nastavení, která fungují a nasměrujte samotné připojení.



Z důvodu způsobu, jakým je pomocník pro heslo obsažen v přístupu k umístění kořenového adresáře, je spuštěn správcem sítě jako root při spuštění připojení, což mu dává zvýšená oprávnění k interferenci se síťovým systémem VPN.



Bylo zjištěno, že tato chyba zabezpečení ovlivňuje Network Manager VPNC verze 1.2.6 a starší. Konkrétní modul Metaspoilt, který je zde adresován, byl pozorován v následujících verzích VPNC: 2.2.4-1 na Debian 9.0.0 (x64) a 1.1.93-1 na Ubuntu Linux 16.04.4 (x64).

Značky vpn