domingo, 25 de septiembre de 2011

Elevación de privilegios a través de NetworkManager en Red Hat Enterprise Linux

Se ha hecho pública una vulnerabilidad que afecta al producto NetworkManager que podría permitir un atacante local elevar privilegios en el sistema.

NetworkManager es un conjunto de utilidades destinadas a simplificar la configuración de redes WIFI, Ethernet, 3G, o bluetooth disponible para la mayoría de sistemas Linux.

La vulnerabilidad reportada por Matt McCutchen, se encuentra en el plug-in 'ifcfg-rh', más concretamente en el fichero 'src/settings/plugins/ifcfg-rh/shvar.c' al no realizar correctamente la validación de los datos introducidos por el usuario. Un atacante local podría elevar privilegios a través de la creación de un nombre de conexión especialmente manipulado.

Los pasos a seguir para explotar la vulnerabilidad ,como usuario sin privilegios, serían los siguientes:

* Crear una conexión ethernet con nombre, por ejemplo, "test".
* Cambiar el nombre a "test\nUSERCTL=true\n/bin/bash" donde '\n' se refiere a una nueva línea introducida a través de Ctrl+Shift+U, A.
* Introducir el comando "usernetctl test up"

Nos devuelve una shell con privilegios root.

Las versiones afectadas por esta vulnerabilidad son la NetworkManager-0.9.0-1.fc15 y anteriores.

Red Hat recomienda la actualización de dicho software.


Borja Luaces
bluaces@hispasec.com


Más información:

NetworkManager security update
https://rhn.redhat.com/errata/RHSA-2011-1338.html

No hay comentarios:

Publicar un comentario en la entrada