Han hecho pública una vulnerabilidad que afecta al producto NetworkManager que permite a un atacante local elevar privilegios en el sistema.
NetworkManager es un grupo de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para Linux.
La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in 'ifcfg-rh', más concretamente en el archivo
'src/settings/plugins/ifcfg-rh/shvar.c' al no realizar correctamente la validación de los datos introducidos por el usuario. El atacante podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.
Los pasos a seguir para explotar la vulnerabilidad, como usuario sin privilegios, serían los siguientes:
* Crear una conexión ethernet con nombre, por ejemplo, "test".
* Cambiar el nombre a "test\nUSERCTL=true\n/bin/bash" donde '\n' se refiere a una nueva línea introducida a través de Ctrl+Shift+U, A.
* Introducir el comando "usernetctl test up"
Nos devuelve una shell con privilegios root.
Las versiones afectadas son la NetworkManager-0.9.0-1.fc15 y anteriores.
Red Hat recomienda la actualización del software.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4719
NetworkManager es un grupo de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para Linux.
La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in 'ifcfg-rh', más concretamente en el archivo
'src/settings/plugins/ifcfg-rh/shvar.c' al no realizar correctamente la validación de los datos introducidos por el usuario. El atacante podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.
Los pasos a seguir para explotar la vulnerabilidad, como usuario sin privilegios, serían los siguientes:
* Crear una conexión ethernet con nombre, por ejemplo, "test".
* Cambiar el nombre a "test\nUSERCTL=true\n/bin/bash" donde '\n' se refiere a una nueva línea introducida a través de Ctrl+Shift+U, A.
* Introducir el comando "usernetctl test up"
Nos devuelve una shell con privilegios root.
Las versiones afectadas son la NetworkManager-0.9.0-1.fc15 y anteriores.
Red Hat recomienda la actualización del software.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4719
No hay comentarios:
Publicar un comentario