В подключаемом модуле VPNC сетевого менеджера обнаружена уязвимость, связанная с повышением привилегий имени пользователя. Эта уязвимость внедрения используется модулем Metaspoilt программы для получения доступа с правами root.
Это было обнаружено Денисом Аднзаковичем, который обнаружил, что плагин network-manager-vpnc для поддержки VPNC в NetworkManager может быть использован с уязвимостью повышения привилегий с использованием символа новой строки для введения вспомогательного параметра пароля в схему конфигурации, которая отвечает за передачу информации в vpnc. Эта уязвимость представляет собой риск, поскольку позволяет локальному пользователю, использующему ее, получить доступ, необходимый для изменения настроек системы, а также выполнять произвольные команды с привилегиями root.
Подобные индикаторы уязвимости были впервые обнаружены 11 ноября.thот июля 2018 г. Затем связались со службой безопасности Gnome, и через два дня, 13 марта, от фирмы было получено подтверждение.thиюля. Идентификационная метка CVE CVE-2018-10900 была присвоена уязвимости 20 апреля.thиюля и Network Manager VPNC версии 1.2.6 был выпущен на следующий день, чтобы уменьшить опасения, вызванные этой уязвимостью. An консультативный был выпущен Gnome Security 21улиюля тоже.
Кажется, что эта уязвимость в последнее время видоизменяется, адаптируется и проявляется по-разному. Самым последним сообщением об этой уязвимости является случай повышения привилегий имени пользователя, в котором модуль Metaspoilt использует уязвимость внедрения новой строки в заданном и запущенном имени пользователя для VPN-соединения, чтобы добавить механизм конфигурации помощника пароля в параметры, которые работают канал само соединение.
Из-за того, что помощник по паролю содержится в корневом доступе, он запускается Network Manager как root при запуске соединения, что дает ему повышенные разрешения для вмешательства в систему сети VPN.
Было обнаружено, что эта уязвимость влияет на Network Manager VPNC версий 1.2.6 и более ранних. Рассматриваемый здесь конкретный модуль Metaspoilt наблюдался в следующих версиях VPNC: 2.2.4-1 в Debian 9.0.0 (x64) и 1.1.93-1 в Ubuntu Linux 16.04.4 (x64).
Теги vpn