Võrguhalduri VPNC pistikprogrammist on leitud kasutajanimeõiguse eskaleerimise haavatavus. Seda süstimishaavatavust kasutab programmi Metaspoilt moodul juurjuurdepääsu saamiseks.
Selle avastas Denis Adnzakovic, kes leidis, et NetworkManageri VPNC-tugi jaoks mõeldud võrguhalduri-VPNC-pistikprogrammi saab kasutada privileegi eskaleerimise haavatavusega, kasutades uusjoone märki, et sisestada parooliabilise parameeter konfiguratsioonisüsteemi, mis vastutab teabe edastamise eest vpnc. See haavatavus kujutab endast ohtu, kuna see võimaldab kohalikul kasutajal seda ära kasutada, et saada soovitud juurdepääs süsteemi sätete muutmiseks ning täita suvalisi käske root-õigustega.
Sarnased haavatavuse näitajad avastati esmakordselt 11. päevalthjuulil 2018. Seejärel võeti ühendust Gnome'i turvalisusega ja kaks päeva hiljem 13. päeval saadi ettevõttelt kinnitusthjuulist. CVE identifitseerimismärgis CVE-2018-10900 omistati haavatavusele 20. päevalthjuulil ja võrguhalduri VPNC versioon 1.2.6 ilmus juba järgmisel päeval, et leevendada haavatavusest tulenevaid probleeme. An nõuandev ilmus Gnome Security poolt 21. päevalstjuulil samuti.
Tundub, et see sama haavatavus morfib, kohaneb ja kerkib viimasel ajal erineval viisil. Selle haavatavuse uusim aruanne on kasutajanime privileegi eskaleerimise juhtum, kus Metaspoilti moodul kasutab VPN-ühenduse jaoks komplekti kuuluvat ja kasutatavat kasutajanime uut liini sisestamise haavatavust, et visata parooliabilise konfiguratsioonimehhanism toimivatesse sätetesse ja kanal ise ühendust.
Tänu sellele, kuidas parooliabiline on juurjuurdepääsuga, töötab Network Manager seda ühenduse loomisel juurena, andes sellele kõrgemad õigused VPN-võrgusüsteemi häirimiseks.
Leiti, et see haavatavus mõjutab Network Manager VPNC versioone 1.2.6 ja vanemaid. Konkreetset siin käsitletud Metaspoilti moodulit on täheldatud VPNC järgmistes versioonides: 2.2.4-1 Debian 9.0.0 (x64) ja 1.1.93-1 Ubuntu Linux 16.04.4 (x64).
Sildid vpn
