V doplnku VPNC správcu siete sa našla chyba zabezpečenia eskalácie privilégií. Túto zraniteľnosť pri injektovaní využíva modul programu Metaspoilt na získanie prístupu s oprávneniami root.
Toto zistil Denis Adnzakovic, ktorý zistil, že doplnok network-manager-vpnc pre podporu VPNC v NetworkManagere je možné zneužiť so zraniteľnosťou pri eskalácii privilégií pomocou znaku nového riadku na vloženie parametra pomocného hesla do konfiguračnej schémy, ktorá je zodpovedná za prenos informácií do vpnc. Táto zraniteľnosť predstavuje riziko, pretože umožňuje miestnemu používateľovi, ktorý ho zneužíva, získať prístup požadovaný na zmenu nastavení systému a vykonávanie ľubovoľných príkazov s oprávnením root.
Podobné ukazovatele zraniteľnosti boli prvýkrát objavené 11. septembrathz júla 2018. Potom bola kontaktovaná bezpečnosť spoločnosti Gnome a o dva dni neskôr, 13. dňa, bolo od firmy prijaté potvrdeniethjúla. Zraniteľnosti 20. júna bol pridelený identifikačný štítok CVE-2018-10900thjúla a Network Manager VPNC verzia 1.2.6 bola vydaná nasledujúci deň s cieľom zmierniť obavy vyvolané touto chybou zabezpečenia. An poradný bol prepustený spoločnosťou Gnome Security dňa 21svjúla tiež.
Zdá sa, že rovnaká zraniteľnosť sa v poslednej dobe morfuje, prispôsobuje a znovu objavuje rôznymi spôsobmi. Najnovšou správou o tejto zraniteľnosti je prípad eskalácie privilégií používateľského mena, v ktorom modul Metaspoilt používa novú zraniteľnosť vstrekovania riadkov v nastavenom a bežiacom používateľskom mene pre pripojenie VPN, aby vniesol mechanizmus konfigurácie pomocného hesla do nastavení, ktoré fungujú a nasmerovať samotné pripojenie.
Kvôli spôsobu, akým je pomocník pre heslo obsiahnutý v prístupe k miestu root, je spustený správcom siete ako root pri spustení pripojenia, čo mu dáva zvýšené oprávnenie zasahovať do sieťového systému VPN.
Zistilo sa, že táto zraniteľnosť má vplyv na Network Manager VPNC verzie 1.2.6 a staršie. Konkrétny modul Metaspoilt, ktorý je tu adresovaný, bol pozorovaný v nasledujúcich verziách VPNC: 2.2.4-1 na Debiane 9.0.0 (x64) a 1.1.93-1 na Ubuntu Linux 16.04.4 (x64).
Značky vpn
