V vtičniku VPNC upravitelja omrežja je bila najdena ranljivost stopnjevanja privilegij uporabniškega imena. To ranljivost vbrizga izkoristi modul Metaspoilt programa, da pridobi dostop do korenskih pravic.
To je odkril Denis Adnzakovič, ki je ugotovil, da je mogoče vtičnik network-manager-vpnc za podporo VPNC v NetworkManagerju izkoristiti z ranljivostjo stopnjevanja privilegijev z uporabo znaka nove vrstice, da v konfiguracijsko shemo vbrizga parameter pomožnika gesla, ki je odgovoren za posredovanje informacij vpnc. Ta ranljivost predstavlja tveganje, ker lokalnemu uporabniku, ki ga izkorišča, omogoča dostop do želenega dostopa za spreminjanje nastavitev sistema in izvajanje poljubnih ukazov s korenskim privilegijem.
Podobne kazalnike ranljivosti smo prvič odkrili 11thjulija 2018. Nato so poklicali varnostno družbo Gnome in dva dni pozneje, dne 13, je podjetje prejelo potrditevthjulija. Identifikacijska oznaka CVE CVE-2018-10900 je bila ranljivosti dodeljena 20. julijathjulija in že naslednji dan je izšla različica 1.2.6 Network Manager VPNC, da bi ublažili pomisleke, ki jih je povzročila ranljivost. An svetovalni je izdal Gnome Security dne 21stjulija tudi.
Zdi se, da se ta ista ranljivost v zadnjem času spreminja, prilagaja in preplašča. Najnovejše poročilo o tej ranljivosti je primer stopnjevanja privilegijev uporabniškega imena, v katerem modul Metaspoilt uporablja novo ranljivost vstavljanja vrstic v nastavljenem in delujočem uporabniškem imenu za povezavo VPN, da v nastavitve, ki delujejo in vklopi mehanizem za konfiguracijo pomočnika gesla. usmerite samo povezavo.
Zaradi tega, da je pomočnik za geslo vsebovan z dostopom do korenske lokacije, ga ob zagonu povezave upravlja skrbnik omrežja kot root, kar mu daje povišana dovoljenja za poseg v omrežni sistem VPN.
Ugotovljeno je bilo, da ta ranljivost vpliva na Network Manager VPNC različice 1.2.6 in starejše. Tukaj obravnavan poseben modul Metaspoilt je bil opažen v naslednjih različicah VPNC: 2.2.4-1 v Debian 9.0.0 (x64) in 1.1.93-1 v Ubuntu Linux 16.04.4 (x64).
Oznake vpn
