Tinklo tvarkyklės VPNC papildinyje rastas vartotojo vardo privilegijos eskalavimo pažeidžiamumas. Šį injekcijos pažeidžiamumą naudoja programos „Metaspoilt“ modulis, kad gautų prieigą prie root teisių.
Tai atrado Denisas Adnzakovičius, kuris nustatė, kad „NetworkManager“ VPNC palaikymui skirtą tinklo vadybininko-vpnc papildinį galima išnaudoti su privilegijos eskalavimo pažeidžiamumu naudojant „newline“ simbolį, kad į konfigūracijos schemą, kuri yra atsakinga už informacijos perdavimą, būtų įvedamas slaptažodžio pagalbininko parametras. vpnc. Šis pažeidžiamumas kelia riziką, nes leidžia vietiniam vartotojui jį išnaudojant gauti norimą prieigą, norint pakeisti sistemos nustatymus, taip pat vykdyti savavališkas komandas su root teise.
Panašūs pažeidžiamumo rodikliai pirmą kartą buvo rasti 11-ojetūkstTada buvo susisiekta su „Gnome“ saugumu, o po dviejų dienų, 13 d., įmonė gavo patvirtinimątūkstliepos mėn. CVE identifikavimo etiketė CVE-2018-10900 buvo priskirta pažeidžiamumui 20tūkstliepos mėn., o tinklo vadybininko VPNC versija 1.2.6 buvo išleista jau kitą dieną, kad būtų sumažintos pažeidžiamumo keliamos problemos. An patariamoji buvo išleistas „Gnome Security“ 21 dšvliepos taip pat.
Panašu, kad tas pats pažeidžiamumas pastaruoju metu įvairiais būdais morfuoja, prisitaiko ir atsinaujina. Naujausia šio pažeidžiamumo ataskaita yra vartotojo vardo privilegijos eskalavimo atvejis, kai „Metaspoilt“ modulis naudoja naują VPN ryšio rinkinio ir veikiančio vartotojo vardo įpurškimo pažeidžiamumą, kad įvestų slaptažodžio pagalbininko konfigūravimo mechanizmą į veikiančius ir nukreipti patį ryšį.
Atsižvelgiant į tai, kad slaptažodžio pagalbininkui suteikiama prieiga prie šaknies vietos, tinklo valdytojas jį valdo kaip šakninį, paleidus ryšį, suteikdamas jai aukštesnius leidimus trukdyti VPN tinklo sistemai.
Nustatyta, kad šis pažeidžiamumas gali paveikti „Network Manager VPNC“ 1.2.6 ir senesnes versijas. Konkretus čia nagrinėjamas „Metaspoilt“ modulis buvo pastebėtas šiose VPNC versijose: 2.2.4-1 „Debian 9.0.0“ (x64) ir 1.1.93-1 „Ubuntu Linux 16.04.4“ (x64).
Žymos vpn![[FIX] Apgaulei nepavyko įkelti profilio](https://jf-balio.pt/img/how-tos/94/deceit-failed-load-profile.png)
