Рањивост ескалације привилегија за корисничко име пронађена је у додатку ВПНЦ мрежног менаџера. Ову рањивост убризгавања користи Метаспоилт модул програма да би добио приступ роот привилегијама.
Ово је открио Денис Аднзаковић који је открио да додатак нетворк-манагер-впнц за ВПНЦ подршку у НетворкМанагер-у може да се искористи са рањивошћу за ескалацију привилегија помоћу знака новог реда за убацивање параметра помоћника лозинке у шему конфигурације која је одговорна за пренос информација у впнц. Ова рањивост представља ризик, јер омогућава локалном кориснику који је користи да добије жељени приступ за промену поставки система, као и извршавање произвољних наредби са роот привилегијом.
Слични показатељи рањивости први пут су откривени 11тхјула 2018. Тада је контактирано обезбеђење Гноме-а и два дана касније од фирме је примљено признањетхјула. Ознака ЦВЕ за идентификацију ЦВЕ-2018-10900 додељена је рањивости 20. јулатхјула, а Нетворк Манагер ВПНЦ верзија 1.2.6 објављена је већ следећег дана како би ублажила забринутост коју је изнела рањивост. Ан саветодавни је објавио Гноме Сецурити 21.стјула такође.
Чини се да се та иста рањивост у последње време мења, прилагођава и поново појављује на различите начине. Најновији извештај о овој рањивости је случај ескалације привилегија корисничког имена у којем модул Метаспоилт користи нову рањивост убризгавања линије у постављеном и покренутом корисничком имену за ВПН везу како би убацио механизам за конфигурацију помоћника лозинке у поставке које раде и каналисати саму везу.
Због начина на који је помоћник за лозинку садржан у приступу роот локацији, управља га Нетворк Манагер као роот када се веза покрене дајући му повишене дозволе да омета ВПН мрежни систем.
Утврђено је да ова рањивост утиче на Нетворк Манагер ВПНЦ верзије 1.2.6 и старије. Конкретни Метаспоилт модул овде адресиран примећен је у следећим верзијама ВПНЦ-а: 2.2.4-1 на Дебиан 9.0.0 (к64) и 1.1.93-1 на Убунту Линук 16.04.4 (к64).
Ознаке впн
