Det er oppdaget et sikkerhetsproblem med opptrapping av brukernavn-privilegium i nettverksadministratorens VPNC-plugin. Denne injeksjonssårbarheten utnyttes av Metaspoilt-modulen i programmet for å få tilgang til root-rettigheter.
Dette ble oppdaget av Denis Adnzakovic som fant at nettverksadministrator-vpnc-plugin for VPNC-støtte i NetworkManager kunne utnyttes med et sårbarhet for privilegeringsopptrapping ved hjelp av et nytt linjetegn for å injisere en parameter for passordhjelper i konfigurasjonsskjemaet som er ansvarlig for å formidle informasjon vpnc. Dette sikkerhetsproblemet utgjør en risiko fordi det gjør det mulig for en lokal bruker som utnytter det, å få ønsket tilgang til å endre systeminnstillingene, samt utføre vilkårlige kommandoer med root-privilegium.
Lignende sårbarhetsindikatorer ble først oppdaget den 11thjuli 2018. Gnome-sikkerhet ble deretter kontaktet og en bekreftelse ble mottatt fra firmaet to dager senere den 13thjuli. CVE-identifikasjonsmerket CVE-2018-10900 ble tildelt sårbarheten den 20thjuli og Network Manager VPNC versjon 1.2.6 ble utgitt dagen etter for å dempe bekymringene som kom frem av sårbarheten. An rådgivende ble utgitt av Gnome Security den 21St.juli også.
Det ser ut til at den samme sårbarheten forandrer seg, tilpasser seg og dukker opp på forskjellige måter nylig. Den siste rapporten om dette sikkerhetsproblemet er eskaleringssaken til brukernavnprivilegiet der Metaspoilt-modulen bruker et nytt linjeinjeksjonsproblem i settet og kjører brukernavn for en VPN-forbindelse for å kaste inn en konfigureringsmekanisme for passordhjelper i innstillingene som fungerer og kanalisere selve forbindelsen.
På grunn av måten passordhjelperen er inneholdt med tilgang til rotplasseringen, kjøres den av Network Manager som root når tilkoblingen startes og gir den forhøyede tillatelser til å forstyrre VPN-nettverkssystemet.
Det er funnet at dette sikkerhetsproblemet påvirker Network Manager VPNC versjoner 1.2.6 og eldre. Den spesifikke Metaspoilt-modulen som er adressert her, er observert i følgende versjoner av VPNC: 2.2.4-1 på Debian 9.0.0 (x64) og 1.1.93-1 på Ubuntu Linux 16.04.4 (x64).
Merker vpn
