Wykryto poważną lukę w zabezpieczeniach wtyczki NetworkManager-libreswan opracowanej przez Red Hat, oznaczoną jako CVE-2024-9050. Luka ta pozwala lokalnym atakującym na eskalację uprawnień i uzyskanie dostępu do konta root, co czyni ją zagrożeniem o wysokim poziomie ryzyka (7,8 w skali CVSS).
Podatne są różne wersje Red Hat Enterprise Linux, m.in. RHEL 9.0 Update Services for SAP Solutions i RHEL Server AUS 7.7, działające na architekturach takich jak x86_64, ppc64le, aarch64 oraz s390x. Problem polega na niewłaściwym przetwarzaniu konfiguracji VPN, co może prowadzić do nieautoryzowanych zmian i eskalacji uprawnień przez lokalnych użytkowników.
Red Hat opublikował poprawki w biuletynach bezpieczeństwa RHSA-2024:8312 i RHSA-2024:8338, które eliminują tę podatność. Administratorzy systemów powinni jak najszybciej zaktualizować podatne systemy. Tymczasowym środkiem zaradczym może być ograniczenie dostępu użytkowników do zarządzania siecią przez Polkit, choć może to wpłynąć na funkcjonalność.
Szczególnie narażone są systemy, gdzie użytkownicy lokalni mogą konfigurować sieć, więc serwery są w mniejszym stopniu zagrożone.
Źródło:
https://access.redhat.com/security/cve/cve-2024-9050