从截图中的漏洞信息文档 ,可以获取到以下关键信息: 漏洞标题: PIA Linux, macOS Privilege Escalation: Command Injection CVE编号: CVE-2019-12579 影响产品: London Trust Media Private Internet Access (PIA) VPN Client v82 for Linux 和 macOS 漏洞类型: 权限提升、命令注入 严重程度: CVSS基数评分7.8,暂评分7.6 漏洞描述: - PIA Linux 和 macOS 版本的 openvpn_launcher.64 二进制文件具有 setuid root 权限。 - 该二进制文件接受多个参数来更新系统配置。这些参数通过 Here(1) 文档传递给操作系统命令。 - 参数未进行清理,因此可以通过使用 shell 元字符诱骗其以 root 权限运行任意命令。 - 本地无特权用户可以通过传递特殊构造的参数来利用这一漏洞,这些参数将在操作系统调用中进行插值。 测试环境: - Ubuntu 18.04.1 LTS, Kernel: 4.15.0-29-generic, PIA Version: v82 - macOS Mojave 10.14.1, Darwin Kernel Version 18.2.0, PIA Version: v82 复现步骤: 在 Linux 和 macOS 上执行 openvpn_launcher.64 并带有特定参数以 root 身份执行 id 命令。 时间线: - 2018-12-16:上报给厂商 - 2019-01-18:厂商声明修复将在 v83 版本中可用,但该版本从未发布。桌面客户端被重写。升级到新客户端的 v1.2.1+ 版本。 - 2019-06-10:公开披露