వైర్షార్క్ ప్యాకెట్ ఎనలైజర్. ఓనలిస్టా
వైర్షార్క్ నెట్వర్క్ ప్రోటోకాల్ ఎనలైజర్లో బైపాస్ భద్రతా దుర్బలత్వం కనుగొనబడింది. దుర్బలత్వం, లేబుల్ చేయబడింది CVE-2018-14438 , 2.6.2 వరకు అన్ని వెర్షన్లలో ఉచిత ఓపెన్ సోర్స్ ప్యాకెట్ ఎనలైజర్ను ప్రభావితం చేస్తుంది. 'వైర్షార్క్-ఈజ్-రన్నింగ్- C 9CA78EEA-EA4D-4490-9240-FC01FCEF464B' అనే మ్యూటెక్స్ కోసం వినియోగదారులను మరియు వారి హక్కులను నిర్వహించే యాక్సెస్ కంట్రోల్ జాబితా ఉన్నందున ఈ ప్రమాదం ఉంది. ఈ మ్యూటెక్స్ ఫంక్షన్ వైర్షార్క్ మరియు ఇంటర్లింక్డ్ ప్రాసెస్ల కోసం నిరంతరం నడుస్తూ ఉంటుంది, తద్వారా ఎన్ఎస్ఐఎస్ ఇన్స్టాలర్ వైర్షార్క్ పనిచేస్తుందని వినియోగదారుకు తెలియజేయగలదు.
Wsutil / file_util.c కాల్స్లోని ఈ మ్యూటెక్స్ ఫంక్షన్ SetSecurityDescriptorDacl DACL లో శూన్య వివరణను సెట్ చేయగలదు. ఈ విధంగా శూన్య ACL లను సృష్టించగల సామర్థ్యాన్ని ఏ రిమోట్ అటాకర్ అయినా ఉపయోగించుకోవచ్చు, వారు నిర్వాహకుడితో సహా అన్ని వినియోగదారుల కోసం శూన్యతను సెట్ చేయగలరు, ఇది ప్రతి ఒక్కరి నియంత్రణను పరిమితం చేస్తుంది, అయితే హక్కులను పరిమితం చేయడానికి, సొంత హక్కులను దుర్వినియోగం చేయడానికి మరియు ఏకపక్ష కోడ్ను అమలు చేయడానికి హ్యాకర్ ప్రాప్యతను మంజూరు చేస్తుంది.
ఈ దుర్బలత్వం ప్యాకెట్ ఎనలైజర్ యొక్క సాధారణ యుటిలిటీస్ (లిబ్సుటిల్) భాగంలో లోపం, ముఖ్యంగా సరికాని సెట్సెక్యూరిటీడిస్క్రిప్టర్డాక్ ఫంక్షన్లో లోపం. ఈ దశలో ఇది తక్కువ ప్రమాదానికి గురవుతుంది. తక్షణ ప్రతిస్పందన శూన్యత లేని డిస్క్రిప్టర్లను మాత్రమే సెట్ చేయగలదని నిర్ధారించడం కానీ దీని యొక్క భద్రతా చిక్కులు తెలియవు. ఈ దుర్బలత్వాన్ని పరిష్కరించడానికి నవీకరణ లేదా పాచ్ ఇంకా విడుదల కాలేదు.
