Ağ Yöneticisi VPNC'ye Kullanıcı Adı Ayrıcalığı Yükseltme Güvenlik Açığı Bulaştı

Ağ yöneticisi VPNC eklentisinde bir kullanıcı adı ayrıcalığı yükseltme güvenlik açığı bulundu. Bu enjeksiyon güvenlik açığından, programın Metaspoilt modülü tarafından kök ayrıcalık erişimi elde etmek için yararlanılır.

Bu, NetworkManager'daki VPNC desteği için ağ-yöneticisi-vpnc eklentisinin, bilgilerin aktarılmasından sorumlu olan yapılandırma şemasına bir şifre yardımcı parametresi enjekte etmek için bir satırsonu karakteri kullanılarak bir ayrıcalık yükseltme güvenlik açığı ile kötüye kullanılabileceğini keşfeden Denis Adnzakovic tarafından keşfedildi. vpnc. Bu güvenlik açığı, onu kullanan yerel bir kullanıcının, sistem ayarlarını değiştirmek ve kök ayrıcalığıyla rastgele komutlar yürütmek için istenen erişimi elde etmesine izin verdiği için bir risk oluşturur.

Benzer güvenlik açığı göstergeleri ilk olarak 11^inciDaha sonra Gnome güvenliği ile iletişime geçildi ve iki gün sonra 13 Nisan'da firmadan bir alındı ​​bilgisi alındı.^inciTemmuz ayının. CVE kimlik etiketi CVE-2018-10900, 20'deki güvenlik açığına atandı.^inciAğustos ayında ve Network Manager VPNC 1.2.6 sürümü, güvenlik açığının getirdiği endişeleri azaltmak için hemen ertesi gün yayınlandı. Bir tavsiye 21'de Gnome Security tarafından serbest bırakıldı^stTemmuz'un da.

Görünüşe göre bu aynı güvenlik açığı son zamanlarda farklı şekillerde değişiyor, uyarlanıyor ve yeniden ortaya çıkıyor. Bu güvenlik açığının en son raporu, Metaspoilt modülünün, çalışan ayarlara bir parola yardımcısı yapılandırma mekanizması eklemek için bir VPN bağlantısı için kümede ve çalışan kullanıcı adında yeni bir satır ekleme güvenlik açığı kullandığı kullanıcı adı ayrıcalığı yükseltme durumudur. bağlantının kendisini kanalize edin.

Parola yardımcısının kök konum erişimiyle birlikte bulunma biçimi nedeniyle, bağlantı başlatıldığında Ağ Yöneticisi tarafından kök olarak çalıştırılır ve VPN ağ sistemine müdahale etmesi için yükseltilmiş izinler verilir.

Bu güvenlik açığının Network Manager VPNC'nin 1.2.6 ve daha eski sürümlerini etkilediği bulunmuştur. Burada ele alınan belirli Metaspoilt modülü, VPNC'nin aşağıdaki sürümlerinde gözlemlenmiştir: Debian 9.0.0 (x64) üzerinde 2.2.4-1 ve Ubuntu Linux 16.04.4 (x64) üzerinde 1.1.93-1.