NetworkManager es un conjunto de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para la mayoría de sistemas Linux.
La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in 'ifcfg-rh', más concretamente en el fichero 'src/settings/plugins/ifcfg-rh/shvar.c' al no realizar correctamente la validación de los datos introducidos por el usuario. Un atacante local podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.
Los pasos a seguir para explotar la vulnerabilidad ,como usuario sin privilegios, serían los siguientes:
* Crear una conexión ethernet con nombre, por ejemplo, "test".
* Cambiar el nombre a "test\nUSERCTL=true\n/bin/bash" donde '\n' se refiere a una nueva línea introducida a través de Ctrl+Shift+U, A.
* Introducir el comando "usernetctl test up"
Nos devuelve una shell con privilegios root.
Las versiones afectadas por esta vulnerabilidad son la NetworkManager-0.9.0-1.fc15 y anteriores.
Red Hat recomienda la actualización de dicho software.
Borja Luaces
bluaces@hispasec.com
bluaces@hispasec.com
Más información:
NetworkManager security update
https://rhn.redhat.com/errata/RHSA-2011-1338.html
No hay comentarios:
Publicar un comentario