Wireshark Packet Analyzer. Oanalista
Ang isang bypass na kahinaan sa seguridad ay natuklasan sa Wireshark network analyzer ng network. Ang kahinaan, may label CVE-2018-14438 , nakakaapekto sa libreng open source packet analyzer sa lahat ng mga bersyon hanggang sa 2.6.2. Ang peligro ay naidulot ng katotohanan na ang listahan ng kontrol sa pag-access na namamahala sa mga gumagamit at kanilang mga karapatan ay para sa isang mutex na pinangalanang 'Wireshark-is-running- {9CA78EEA-EA4D-4490-9240-FC01FCEF464B}.' Ang pagpapaandar ng mutex na ito ay pinananatiling tumatakbo para sa Wireshark at patuloy na magkakaugnay na proseso nang sa gayon ay maipabatid ng installer NSIS sa gumagamit na ang Wireshark ay pagpapatakbo.
Ang pagpapaandar ng mutex na ito sa wsutil / file_util.c ay tumatawag sa SetSecurityDescriptorDacl ay maaaring magtakda ng isang null na tagapaglarawan sa DACL. Ang kakayahang lumikha ng mga walang bisa na ACL sa ganitong paraan ay maaaring samantalahin ng anumang remote na umaatake na maaaring potensyal na magpawalang-bisa para sa lahat ng mga gumagamit kasama ang administrator na maglilimita sa kontrol ng lahat habang binibigyan ang hacker ng pag-access upang paghigpitan ang mga karapatan, abusuhin ang sariling mga karapatan, at magpatupad ng arbitrary code.
Ang kahinaan na ito ay ikinategorya bilang isang pagkakamali sa karaniwang mga kagamitan (libwsutil) na bahagi ng packet analyzer, partikular ang isang pagkakamali sa hindi wastong pagpapaandar ng SetSecurityDescriptorDacl. Ito ay niraranggo bilang isang medyo mababang peligro ng peligro sa yugtong ito. Ang agarang tugon ay upang matiyak na ang mga non-null na tagapaglarawan ay maitatakda lamang ngunit ang mga implikasyon sa seguridad nito ay hindi alam. Ang isang pag-update o patch ay hindi pa pinakawalan upang ayusin ang kahinaan na ito hanggang ngayon.
