BDU:2024-09459

Опубликовано: 22 окт. 2024

Источник: fstec

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость клиентского плагина libreswan программы управления сетевыми соединениями NetworkManager связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Вендор

Red Hat Inc.

ООО «Ред Софт»

АО «НТЦ ИТ РОСА»

Fedora Project

The GNOME Project

ООО «НЦПР»

Наименование ПО

Red Hat Enterprise Linux

РЕД ОС

РОСА Кобальт

Fedora

NetworkManager

МСВСфера

Версия ПО

8 (Red Hat Enterprise Linux)

7.7 Advanced Update Support (Red Hat Enterprise Linux)

7.3 (РЕД ОС)

9 (Red Hat Enterprise Linux)

8.2 Advanced Update Support (Red Hat Enterprise Linux)

7.9 (РОСА Кобальт)

39 (Fedora)

8.4 Telecommunications Update Service (Red Hat Enterprise Linux)

8.4 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

8.8 Extended Update Support (Red Hat Enterprise Linux)

9.2 Extended Update Support (Red Hat Enterprise Linux)

40 (Fedora)

41 (Fedora)

9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Telecommunications Update Service (Red Hat Enterprise Linux)

8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

7 Extended Lifecycle Support (Red Hat Enterprise Linux)

до 1.2.24-1 (NetworkManager)

9.5 (МСВСфера)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Red Hat Inc. Red Hat Enterprise Linux 7.7 Advanced Update Support

ООО «Ред Софт» РЕД ОС 7.3

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support

АО «НТЦ ИТ РОСА» РОСА Кобальт 7.9

Fedora Project Fedora 39

Red Hat Inc. Red Hat Enterprise Linux 8.4 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 8.8 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.2 Extended Update Support

Fedora Project Fedora 40

Fedora Project Fedora 41

Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support

ООО «НЦПР» МСВСфера 9.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

Для NetworkManager:

https://gitlab.gnome.org/GNOME/NetworkManager-libreswan/-/commit/dcf8acfb25bd31e4b8cbd20c229da660238b5c1b?view=parallel

https://gitlab.gnome.org/GNOME/NetworkManager-libreswan/-/commit/87af0ee79d44ae6301e144d63a33b6857cb22463

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2024-9050

Для Fedora:

https://bodhi.fedoraproject.org/updates/FEDORA-2024-d20b38c63f

https://bodhi.fedoraproject.org/updates/FEDORA-2024-e88cc97dba

https://bodhi.fedoraproject.org/updates/FEDORA-2024-2e8944621e

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2526

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9555?lang=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-9050
CVE

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ROS-20241029-01

CVSS3: 7.8

redos

около 1 года назад

Уязвимость NetworkManager-libreswan

CVE-2024-9050

CVSS3: 7.8

redhat

около 1 года назад

A flaw was found in the libreswan client plugin for NetworkManager (NetkworkManager-libreswan), where it fails to properly sanitize the VPN configuration from the local unprivileged user. In this configuration, composed by a key-value format, the plugin fails to escape special characters, leading the application to interpret values as keys. One of the most critical parameters that could be abused by a malicious user is the `leftupdown`key. This key takes an executable command as a value and is used to specify what executes as a callback in NetworkManager-libreswan to retrieve configuration settings back to NetworkManager. As NetworkManager uses Polkit to allow an unprivileged user to control the system's network configuration, a malicious actor could achieve local privilege escalation and potential code execution as root in the targeted machine by creating a malicious configuration.

CVE-2024-9050

CVSS3: 7.8

nvd

около 1 года назад

CVE-2024-9050

CVSS3: 7.8

debian

около 1 года назад

A flaw was found in the libreswan client plugin for NetworkManager (Ne ...

RLSA-2024:9555

rocky

10 месяцев назад

Important: NetworkManager-libreswan security update

EPSS

Процентиль: 11%

0.00037

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2