BDU:2024-09459

Опубликовано: 22 окт. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость клиентского плагина libreswan программы управления сетевыми соединениями NetworkManager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

Red Hat Inc.

ООО «Ред Софт»

АО «НТЦ ИТ РОСА»

Fedora Project

The GNOME Project

Наименование ПО

Red Hat Enterprise Linux

РЕД ОС

РОСА Кобальт

Fedora

NetworkManager

Версия ПО

8 (Red Hat Enterprise Linux)

7.7 Advanced Update Support (Red Hat Enterprise Linux)

7.3 (РЕД ОС)

9 (Red Hat Enterprise Linux)

8.2 Advanced Update Support (Red Hat Enterprise Linux)

7.9 (РОСА Кобальт)

39 (Fedora)

8.4 Telecommunications Update Service (Red Hat Enterprise Linux)

8.4 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

8.8 Extended Update Support (Red Hat Enterprise Linux)

9.2 Extended Update Support (Red Hat Enterprise Linux)

40 (Fedora)

41 (Fedora)

9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Telecommunications Update Service (Red Hat Enterprise Linux)

8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

7 Extended Lifecycle Support (Red Hat Enterprise Linux)

до 1.2.24-1 (NetworkManager)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Red Hat Inc. Red Hat Enterprise Linux 7.7 Advanced Update Support

ООО «Ред Софт» РЕД ОС 7.3

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Fedora Project Fedora 39

Red Hat Inc. Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support

Fedora Project Fedora 40

Fedora Project Fedora 41

Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для NetworkManager:

https://gitlab.gnome.org/GNOME/NetworkManager-libreswan/-/commit/dcf8acfb25bd31e4b8cbd20c229da660238b5c1b?view=parallel

https://gitlab.gnome.org/GNOME/NetworkManager-libreswan/-/commit/87af0ee79d44ae6301e144d63a33b6857cb22463

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-9050

Для Fedora:

https://bodhi.fedoraproject.org/updates/FEDORA-2024-d20b38c63f

https://bodhi.fedoraproject.org/updates/FEDORA-2024-e88cc97dba

https://bodhi.fedoraproject.org/updates/FEDORA-2024-2e8944621e

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2526

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-9050
CVE

EPSS

Процентиль: 19%

0.00059

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-9050

CVSS3: 7.8

redhat

8 месяцев назад

A flaw was found in the libreswan client plugin for NetworkManager (NetkworkManager-libreswan), where it fails to properly sanitize the VPN configuration from the local unprivileged user. In this configuration, composed by a key-value format, the plugin fails to escape special characters, leading the application to interpret values as keys. One of the most critical parameters that could be abused by a malicious user is the `leftupdown`key. This key takes an executable command as a value and is used to specify what executes as a callback in NetworkManager-libreswan to retrieve configuration settings back to NetworkManager. As NetworkManager uses Polkit to allow an unprivileged user to control the system's network configuration, a malicious actor could achieve local privilege escalation and potential code execution as root in the targeted machine by creating a malicious configuration.

CVE-2024-9050

CVSS3: 7.8

nvd

8 месяцев назад

CVE-2024-9050

CVSS3: 7.8

debian

8 месяцев назад

A flaw was found in the libreswan client plugin for NetworkManager (Ne ...

ROS-20241029-01

CVSS3: 7.8

redos

8 месяцев назад

Уязвимость NetworkManager-libreswan

RLSA-2024:8353

rocky

около 1 месяца назад

Important: NetworkManager-libreswan security update

EPSS

Процентиль: 19%

0.00059

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2