Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050

admin 2024年10月23日14:43:17评论26 views字数 811阅读2分42秒阅读模式

Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050

NetworkManager 的 libreswan 客户端插件中新发现的一个漏洞可能允许攻击者获得 Red Hat Enterprise Linux 9 系统上的 root 访问权限。

Red Hat 发布安全公告,警告 NetworkManager-libreswan 软件包中存在高危漏洞 (CVE-2024-9050)。此漏洞可能允许本地攻击者提升权限并以 root 权限执行任意代码。

该漏洞源于对 VPN 配置的不当清理。Red Hat 安全公告解释道: 在这种由键值格式组成的配置中,插件无法转义特殊字符,导致应用程序将值解释为键。” 这允许攻击者操纵参数,从而以回调的形式执行命令。通过注入恶意命令,攻击者可以绕过安全措施并完全控制系统。leftupdownkey

Red Hat 表示:“由于该问题可能导致本地特权提升和任意代码执行,因此将其标记为重要严重性。”该漏洞尤其令人担忧,因为 NetworkManager 使用 Polkit 允许非特权用户管理网络设置。这种旨在方便用户的机制无意中为利用此漏洞提供了攻击媒介。

Red Hat 已在 Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions 中解决了CVE-2024-9050 问题。建议用户立即更新其系统。

虽然有完整的修复程序可用,但 Red Hat 还为无法立即修补系统的用户提出了缓解策略:“一种潜在的方法是阻止本地用户通过 polkit 控制网络。但是,这也会阻止他们连接到新的 Wi-Fi 网络,这对笔记本电脑来说并不理想,但对工作站来说可能是可以接受的。服务器客户通常不需要担心,因为他们通常没有能够利用该漏洞的本地用户。”

https://access.redhat.com/security/cve/CVE-2024-9050

原文始发于微信公众号(独眼情报):Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月23日14:43:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050https://cn-sec.com/archives/3305583.html

发表评论

匿名网友 填写信息