Ranjivost eskalacije privilegija korisničkog imena pronađena je u dodatku VPNC upravitelja mreže. Ovu ranjivost ubrizgavanja koristi Metaspoilt modul programa kako bi dobio pristup privilegiji root.
To je otkrio Denis Adnzaković koji je otkrio da se dodatak network-manager-vpnc za VPNC podršku u NetworkManageru može iskoristiti s ranjivošću eskalacije privilegija pomoću znaka novog retka za ubrizgavanje parametra pomoćnika lozinke u shemu konfiguracije koja je odgovorna za prijenos informacija vpnc. Ova ranjivost predstavlja rizik jer lokalnom korisniku koji ga koristi omogućuje pristup željenom pristupu za promjenu postavki sustava, kao i izvršavanje proizvoljnih naredbi s root privilegijom.
Slični pokazatelji ranjivosti prvi su put otkriveni 11thsrpnja 2018. Tada je kontaktirana zaštita Gnomea i dva dana kasnije od tvrtke je primljeno priznanjethsrpnja. Oznaka CVE za identifikaciju CVE-2018-10900 dodijeljena je ranjivosti 20. srpnjathsrpnja, a Network Manager VPNC verzija 1.2.6 objavljena je već sljedećeg dana kako bi ublažila zabrinutost izazvanu ranjivošću. An savjetodavni godine izdao je Gnome Security 21svsrpnja također.
Čini se da se ta ista ranjivost u posljednje vrijeme mijenja, prilagođava i ponovno pojavljuje na različite načine. Najnovije izvješće o ovoj ranjivosti je slučaj eskalacije povlastica za korisničko ime u kojem modul Metaspoilt koristi novu ranjivost ubrizgavanja reda u postavljenom i pokrenutom korisničkom imenu za VPN vezu kako bi ubacio mehanizam za konfiguraciju pomoćnika lozinke u postavke koje rade i kanalizirati samu vezu.
Zbog načina na koji je pomoćnik za lozinku sadržan u pristupu root lokaciji, upravlja ga Network Manager kao root kada se veza pokrene dajući mu povišena dopuštenja da ometa VPN mrežni sustav.
Utvrđeno je da ova ranjivost utječe na Network Manager VPNC verzije 1.2.6 i starije. Ovdje se govori o određenom Metaspoilt modulu primijećenom u sljedećim verzijama VPNC-a: 2.2.4-1 na Debianu 9.0.0 (x64) i 1.1.93-1 na Ubuntu Linuxu 16.04.4 (x64).
Oznake vpn
