Der er fundet en sårbarhed ved optrapning af et brugernavn-privilegium i netværksadministratorens VPNC-plugin. Denne sårbarhed ved injektion udnyttes af Metaspoilt-modulet i programmet for at få adgang til root-rettigheder.
Dette blev opdaget af Denis Adnzakovic, der fandt ud af, at netværksadministrator-vpnc-pluginet til VPNC-understøttelse i NetworkManager kunne udnyttes med et privilegiums eskaleringssårbarhed ved hjælp af et nyt linjetegn for at indsprøjte en adgangskodeassistentparameter i konfigurationsskemaet, der er ansvarlig for at formidle information til vpnc. Denne sårbarhed udgør en risiko, fordi den giver en lokal bruger, der udnytter den, for at få den ønskede adgang til at ændre systemets indstillinger samt udføre vilkårlige kommandoer med root-privilegium.
Lignende sårbarhedsindikatorer blev først opdaget den 11thjuli 2018. Gnomsikkerhed blev derefter kontaktet, og der blev modtaget en bekræftelse fra firmaet to dage senere den 13thjuli. CVE-identifikationsmærket CVE-2018-10900 blev tildelt sårbarheden den 20thjuli og Network Manager VPNC version 1.2.6 blev frigivet næste dag for at afbøde de bekymringer, der blev fremført af sårbarheden. An rådgivende blev frigivet af Gnome Security den 21St.juli også.
Det ser ud til, at den samme sårbarhed forandrer sig, tilpasser sig og dukker op igen på forskellige måder for nylig. Den seneste rapport om denne sårbarhed er eskaleringssagen om brugernavn, hvor Metaspoilt-modulet bruger en ny sårbarhed for indsprøjtning af linjen i sættet og kørende brugernavn til en VPN-forbindelse for at smide en konfigurationsmekanisme til adgangskodeassistent ind i de indstillinger, der fungerer og kanaliser selve forbindelsen.
På grund af den måde, adgangskodeassistenten er indeholdt med rootplaceringsadgang, køres den af Network Manager som root, når forbindelsen startes, hvilket giver forhøjede tilladelser til at forstyrre VPN-netværkssystemet.
Denne sårbarhed har vist sig at påvirke Network Manager VPNC version 1.2.6 og ældre. Det særlige Metaspoilt-modul, der behandles her, er blevet observeret i følgende versioner af VPNC: 2.2.4-1 på Debian 9.0.0 (x64) og 1.1.93-1 på Ubuntu Linux 16.04.4 (x64).
Mærker vpn
