NetworkManager 的 libreswan 客户端插件中新发现的一个漏洞可能允许攻击者获得 Red Hat Enterprise Linux 9 系统上的 root 访问权限。
Red Hat 发布安全公告,警告 NetworkManager-libreswan 软件包中存在高危漏洞 (CVE-2024-9050)。此漏洞可能允许本地攻击者提升权限并以 root 权限执行任意代码。
该漏洞源于对 VPN 配置的不当清理。Red Hat 安全公告解释道: “在这种由键值格式组成的配置中,插件无法转义特殊字符,导致应用程序将值解释为键。” 这允许攻击者操纵参数,从而以回调的形式执行命令。通过注入恶意命令,攻击者可以绕过安全措施并完全控制系统。leftupdownkey
Red Hat 表示:“由于该问题可能导致本地特权提升和任意代码执行,因此将其标记为重要严重性。”该漏洞尤其令人担忧,因为 NetworkManager 使用 Polkit 允许非特权用户管理网络设置。这种旨在方便用户的机制无意中为利用此漏洞提供了攻击媒介。
Red Hat 已在 Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions 中解决了CVE-2024-9050 问题。建议用户立即更新其系统。
虽然有完整的修复程序可用,但 Red Hat 还为无法立即修补系统的用户提出了缓解策略:“一种潜在的方法是阻止本地用户通过 polkit 控制网络。但是,这也会阻止他们连接到新的 Wi-Fi 网络,这对笔记本电脑来说并不理想,但对工作站来说可能是可以接受的。服务器客户通常不需要担心,因为他们通常没有能够利用该漏洞的本地用户。”
https://access.redhat.com/security/cve/CVE-2024-9050
原文始发于微信公众号(独眼情报):Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论