Ang isang kahusayan sa pagdaragdag ng pribilehiyo ng username ay natagpuan sa network manager VPNC plugin. Ang kahinaan sa pag-iniksyon na ito ay pinagsamantalahan ng module ng Metaspoilt ng programa upang makakuha ng pag-access ng root privilege.
Natuklasan ito ni Denis Adnzakovic na natagpuan na ang network-manager-vpnc plugin para sa suporta ng VPNC sa NetworkManager ay maaaring samantalahin ng isang pribilehiyo na pagtaas ng kahinaan gamit ang isang bagong character na character upang mag-iniksyon ng isang parameter ng helper ng password sa scheme ng pagsasaayos na responsable sa paghahatid ng impormasyon sa ang vpnc Nagbibigay ng peligro ang kahinaan na ito sapagkat pinapayagan nito ang isang lokal na gumagamit na pagsamantalahan ito upang makuha ang pag-access na ninanais na baguhin ang mga setting ng system pati na rin magpatupad ng di-makatwirang mga utos na may root privilege.
Ang mga katulad na tagapagpahiwatig ng kahinaan ay unang natuklasan sa 11ikang Hulyo, 2018. Nakakonekta ang seguridad ng Gnome at isang pagkilala ang natanggap mula sa kompanya makalipas ang dalawang araw sa ika-13ikang Hulyo. Ang tatak ng pagkakakilanlan ng CVE na CVE-2018-10900 ay itinalaga sa kahinaan sa 20ikang Hulyo at ang Network Manager VPNC bersyon 1.2.6 ay pinakawalan sa susunod na araw upang mabawasan ang mga alalahanin na isulong ng kahinaan. Isang payo ay pinakawalan ng Gnome Security noong 21stng july din.
Tila na ang parehong kahinaan na ito ay ang pag-morphing, pag-aangkop, at muling paglalagay sa iba't ibang mga paraan kamakailan. Ang pinakahuling ulat ng kahinaan na ito ay ang kaso ng pagtaas ng pribilehiyo ng username kung saan ang module ng Metaspoilt ay gumagamit ng isang bagong kahinaan sa iniksyon sa linya sa itinakda at tumatakbo na username para sa isang koneksyon sa VPN upang maitapon ang isang mekanismo ng pagsasaayos ng katulong sa password sa mga setting na nagpapatakbo at i-channel ang koneksyon mismo.
Dahil sa paraan na ang katulong ng password ay naglalaman ng root access sa lokasyon, pinapatakbo ito ng Network Manager bilang ugat kapag nagsimula ang koneksyon na binibigyan ito ng matataas na mga pahintulot upang makagambala sa sistema ng network ng VPN.
Ang kahinaan na ito ay natagpuan na nakakaapekto sa mga bersyon ng Network Manager VPNC na 1.2.6 at mas luma. Ang partikular na module ng Metaspoilt na pinag-uusapan dito ay na-obserbahan sa mga sumusunod na bersyon ng VPNC: 2.2.4-1 sa Debian 9.0.0 (x64) at 1.1.93-1 sa Ubuntu Linux 16.04.4 (x64).
Mga tag vpn
