В приставката VPNC на мрежовия мениджър е намерена уязвимост за ескалация на привилегии на потребителско име. Тази уязвимост при инжектиране се използва от модула Metaspoilt на програмата, за да получи достъп до root права.
Това беше открито от Денис Аднзакович, който установи, че плъгинът network-manager-vpnc за поддръжка на VPNC в NetworkManager може да се използва с уязвимост за ескалация на привилегии, като се използва символ на нов ред, за да се инжектира параметър за помощник на паролата в конфигурационната схема, която е отговорна за предаването на информация до vpnc. Тази уязвимост представлява риск, тъй като позволява на локален потребител, който я използва, да получи желания достъп за промяна на настройките на системата, както и да изпълнява произволни команди с права на root.
Подобни показатели за уязвимост бяха открити за първи път на 11тиот юли, 2018 г. След това се свърза с Gnome Security и два дни по-късно на 13 бе получено потвърждение от фирмататиот юли. Идентификационният етикет CVE-2018-10900 е присвоен на уязвимостта на 20тиот юли и Network Manager VPNC версия 1.2.6 беше пусната още на следващия ден, за да смекчи опасенията, породени от уязвимостта. An консултативен е издаден от Gnome Security на 21улот юли също.
Изглежда, че същата тази уязвимост напоследък се трансформира, адаптира и възстановява по различни начини. Най-новият доклад за тази уязвимост е случаят на ескалация на привилегиите за потребителско име, в който модулът Metaspoilt използва нова уязвимост за инжектиране на линия в зададеното и работещо потребителско име за VPN връзка, за да добави механизъм за конфигуриране на помощник за парола в настройките, които работят и канализирайте самата връзка.
Поради начина, по който помощникът за парола се съдържа в достъпа до местоположението на корен, той се управлява от Network Manager като root, когато връзката се стартира, като му дава повишени разрешения за намеса в системата на VPN мрежата.
Установено е, че тази уязвимост влияе на Network Manager VPNC версии 1.2.6 и по-стари. Конкретният Metaspoilt модул, разгледан тук, е наблюдаван в следните версии на VPNC: 2.2.4-1 на Debian 9.0.0 (x64) и 1.1.93-1 на Ubuntu Linux 16.04.4 (x64).
Етикети vpn
