En sårbarhet för eskalering av användarnamnprivilegier har hittats i nätverkshanteraren VPNC-plugin. Denna injektionssårbarhet utnyttjas av Metaspoilt-modulen i programmet för att få tillgång till root-rättigheter.
Detta upptäcktes av Denis Adnzakovic som fann att nätverkshanteraren-vpnc-plugin för VPNC-stöd i NetworkManager kunde utnyttjas med en sårbarhet för eskalering av privilegier med hjälp av en newline-karaktär för att injicera en lösenordshjälparparameter i konfigurationsschemat som ansvarar för att överföra information till vpnc. Denna sårbarhet utgör en risk eftersom den tillåter en lokal användare som utnyttjar den för att få den önskade åtkomst för att ändra systemets inställningar samt utföra godtyckliga kommandon med root-privilegium.
Liknande sårbarhetsindikatorer upptäcktes först den 11thjuli 2018. Gnomsäkerhet kontaktades sedan och ett bekräftelse mottogs från företaget två dagar senare den 13thi juli. CVE-identifieringsetiketten CVE-2018-10900 tilldelades sårbarheten den 20thi juli och Network Manager VPNC version 1.2.6 släpptes nästa dag för att mildra de farhågor som sårbarheten framförde. En rådgivande släpptes av Gnome Security den 21sti juli också.
Det verkar som att samma sårbarhet förvandlas, anpassas och dyker upp på olika sätt nyligen. Den senaste rapporten om denna sårbarhet är eskaleringsfallet för användarnamnprivilegier där Metaspoilt-modulen använder en ny sårbarhet för radinjektion i uppsättningen och kör användarnamn för en VPN-anslutning för att kasta in en lösenordshjälpkonfigurationsmekanism i de inställningar som fungerar och kanalisera själva anslutningen.
På grund av hur lösenordshjälpen finns med root-platsåtkomst, körs den av Network Manager som root när anslutningen startas, vilket ger förhöjda behörigheter att störa VPN-nätverkssystemet.
Denna sårbarhet har visat sig påverka Network Manager VPNC version 1.2.6 och äldre. Den specifika Metaspoilt-modul som behandlas här har observerats i följande versioner av VPNC: 2.2.4-1 på Debian 9.0.0 (x64) och 1.1.93-1 på Ubuntu Linux 16.04.4 (x64).
Taggar vpn
