„Wireshark“ paketų analizatorius. Oanalista
„Wireshark“ tinklo protokolo analizatoriuje aptikta apeinamoji saugumo spraga. Pažeidžiamumas, pažymėtas CVE-2018-14438 , veikia nemokamą atvirojo kodo paketinį analizatorių visose versijose iki 2.6.2. Riziką kelia tai, kad prieigos kontrolės sąrašas, tvarkantis vartotojus ir jų teises, yra „mutex“ pavadinimu „Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B}“. Ši „mutex“ funkcija nuolat veikia „Wireshark“ ir susietiems procesams, kad NSIS diegimo programa galėtų informuoti vartotoją, kad „Wireshark“ veikia.
Ši „mutex“ funkcija „wsutil“ / „file_util.c“ iškvietimuose „SetSecurityDescriptorDacl“ DACL gali nustatyti nulinį deskriptorių. Galimybę tokiu būdu sukurti nulines ACL gali išnaudoti bet kuris nuotolinis užpuolikas, kuris gali nustatyti nulį visiems vartotojams, įskaitant administratorių, kuris apribotų visų kontrolę, tuo pačiu suteikdamas įsilaužėlių prieigą prie teisių apribojimo, piktnaudžiavimo savo teisėmis ir savavališko kodo vykdymo.
Šis pažeidžiamumas priskiriamas paketų analizatoriaus bendrųjų paslaugų (libwsutil) komponento gedimui, ypač netinkamos funkcijos „SetSecurityDescriptorDacl“ gedimui. Šiame etape ji buvo įvertinta kaip palyginti mažos rizikos pažeidžiamumas. Neatidėliotinas atsakymas yra užtikrinti, kad būtų galima nustatyti ne nulinius aprašus, tačiau nežinoma to reikšmė saugumui. Iki šiol nebuvo išleistas naujinimas ar pleistras, kad būtų pašalinta ši spraga.
