Vulnerabilitate identificată în Red Hat NetworkManager

O vulnerabilitate de securitate majoră a fost descoperită în cadrul plugin-ului NetworkManager libreswan de la Ret Had, ce ar putea permite atacatorilor locali să escaladeze privilegiile și să obțină acces cu drepturi de root la sistemele Linux.

Vulnerabilitatea, urmărită ca CVE-2024-9050, a primit un scor CvSS de 7,8/10 și un grad de severitate high.

Această vulnerabilitate provine din imposibilitatea plugin-ului NetworkManager libreswan de a analiza în mod corespunzător configurațiile VPN de la utilizatorii neprivilegiați.

Vulnerabilitatea constă în parametrul leftupdown, care acceptă comenzi executabile ca valori și este utilizat pentru funcțiile callback între NetworkManager-libreswan și NetworkManager.

Datorită manipulării necorespunzătoare a caracterelor speciale în configurarea formatului key-value, atacatorii pot manipula valorile pentru a fi interpretate drept key.

Vulnerabilitatea afectează mai multe versiuni și platforme Red Hat Enterprise Linux, inclusiv:

• Red Hat Enterprise Linux 9.0 servicii de actualizare pentru soluții SAP;
• Red Hat Enterprise Linux Server AUS 7.7;
• Diverse arhitecturi, inclusiv x86_64, ppc64le, aarch64 și s390x.

Red Hat a publicat remedieri prin intermediul mai multor avize de securitate (RHSA-2024:8312 și RHSA-2024:8338).

Compania a furnizat actualizări pentru NetworkManager-libreswan ce abordează vulnerabilitatea pe toate platformele afectate.

Administratorilor de sistem li se recomandă aplicarea cât mai curând posibil a celor mai recente actualizări.

Pentru mediile în care nu este posibilă aplicarea imediată a actualizărilor, o soluție temporară implică restricționarea capacității utilizatorilor locali de a controla rețeaua prin Polkit, deși acest lucru poate afecta funcționalitatea dispozitivelor portabile.

Vulnerabilitatea afectează în special sistemele în care utilizatorii locali au privilegii de configurare a rețelei.

Sursă: https://cybersecuritynews.com/red-hat-networkmanager-allows-root-access/