We wtyczce VPNC menedżera sieci wykryto lukę umożliwiającą eskalację uprawnień do nazwy użytkownika. Ta luka w zabezpieczeniach jest wykorzystywana przez moduł Metaspoilt programu w celu uzyskania dostępu do uprawnień administratora.
Zostało to odkryte przez Denisa Adnzakovica, który odkrył, że wtyczka Network-Manager-vpnc do obsługi VPNC w NetworkManager może być wykorzystana z luką w zabezpieczeniach eskalacji uprawnień przy użyciu znaku nowej linii w celu wstrzyknięcia parametru pomocniczego hasła do schematu konfiguracji, który jest odpowiedzialny za przekazywanie informacji do vpnc. Ta luka stwarza zagrożenie, ponieważ umożliwia lokalnemu użytkownikowi jej wykorzystanie w celu uzyskania dostępu wymaganego do zmiany ustawień systemu, a także do wykonywania dowolnych poleceń z uprawnieniami administratora.
Podobne wskaźniki podatności odkryto po raz pierwszy w 11thz lipca 2018 r. Skontaktowano się wówczas z bezpieczeństwem Gnome i dwa dni później 13 stycznia otrzymano od firmy potwierdzeniethlipca. Etykieta identyfikacyjna CVE CVE-2018-10900 została przypisana luce w 20thlipca, a Network Manager VPNC w wersji 1.2.6 został wydany następnego dnia, aby złagodzić obawy wynikające z luki. Na doradczy został wydany przez Gnome Security 21śwlipca.
Wygląda na to, że ta sama luka w ostatnim czasie zmienia się, dostosowuje i powraca na różne sposoby. Najnowszym zgłoszeniem tej luki jest przypadek eskalacji uprawnień do nazwy użytkownika, w którym moduł Metaspoilt wykorzystuje lukę w zabezpieczeniach nowej linii w ustawionej i działającej nazwie użytkownika dla połączenia VPN w celu wprowadzenia mechanizmu konfiguracji pomocnika hasła do działających kanał samego połączenia.
Ze względu na sposób, w jaki pomocnik haseł jest zawarty w dostępie do lokalizacji głównej, jest uruchamiany przez Menedżera sieci jako użytkownik root podczas uruchamiania połączenia, dając mu podwyższone uprawnienia do zakłócania systemu sieci VPN.
Stwierdzono, że ta luka ma wpływ na Network Manager VPNC w wersji 1.2.6 i starszych. Konkretny moduł Metaspoilt, o którym tutaj mowa, został zaobserwowany w następujących wersjach VPNC: 2.2.4-1 na Debianie 9.0.0 (x64) i 1.1.93-1 na Ubuntu Linux 16.04.4 (x64).
Tagi VPN
