Kerentanan peningkatan hak istimewa nama pengguna telah dijumpai dalam pemalam VPNC pengurus rangkaian. Kerentanan suntikan ini dieksploitasi oleh modul Metaspoilt program untuk mendapatkan akses hak istimewa root.
Ini ditemui oleh Denis Adnzakovic yang mendapati bahawa plugin network-manager-vpnc untuk sokongan VPNC di NetworkManager dapat dieksploitasi dengan kerentanan eskalasi hak istimewa menggunakan watak barisan baru untuk menyuntikkan parameter pembantu kata laluan ke dalam skema konfigurasi yang bertanggungjawab untuk menyampaikan maklumat kepada yang vpnc. Kerentanan ini menimbulkan risiko kerana memungkinkan pengguna lokal mengeksploitasinya untuk mendapatkan akses yang diinginkan untuk mengubah pengaturan sistem serta melaksanakan perintah sewenang-wenang dengan hak root.
Petunjuk kerentanan serupa pertama kali ditemui pada 11ikapada Julai 2018. Keselamatan Gnome kemudian dihubungi dan pengakuan diterima dari firma itu dua hari kemudian pada 13ikabulan Julai. Label pengenalan CVE CVE-2018-10900 diberikan kepada kerentanan pada 20ikapada bulan Julai dan Pengurus Rangkaian VPNC versi 1.2.6 dikeluarkan pada hari berikutnya untuk mengurangkan kebimbangan yang ditimbulkan oleh kerentanan. Seorang penasihat dibebaskan oleh Gnome Security pada 21stbulan Julai juga.
Nampaknya kerentanan yang sama ini berubah bentuk, menyesuaikan diri, dan muncul kembali dengan cara yang berbeza baru-baru ini. Laporan kerentanan terbaru adalah kes eskalasi hak istimewa nama pengguna di mana modul Metaspoilt menggunakan kerentanan suntikan baris baru dalam set dan menjalankan nama pengguna untuk sambungan VPN untuk memasukkan mekanisme konfigurasi pembantu kata laluan ke tetapan yang beroperasi dan menyalurkan sambungan itu sendiri.
Oleh kerana cara pembantu kata laluan terkandung dengan akses lokasi root, ia dijalankan oleh Pengurus Rangkaian sebagai root ketika sambungan dimulakan sehingga memberikan izin tinggi untuk mengganggu sistem rangkaian VPN.
Kerentanan ini didapati mempengaruhi Pengurus Rangkaian VPNC versi 1.2.6 dan lebih lama. Modul Metaspoilt tertentu yang dibahas di sini telah diperhatikan dalam versi VPNC berikut: 2.2.4-1 pada Debian 9.0.0 (x64) dan 1.1.93-1 pada Ubuntu Linux 16.04.4 (x64).
Teg vpn
