Zranitelnost v NetworkManager-libreswan a guix-daemon, umožňující eskalaci oprávnění v systému

V pluginu NetworkManager-libreswan, který přidává VPN připojení do NetworkManageru kompatibilního se servery založenými na Libreswanu a Cisco IPsec, byla objevena zranitelnost (CVE-2024-9050). Tuto zranitelnost lze zneužít k eskalaci lokálních oprávnění. Zranitelnost byla opravena ve verzi NetworkManager-libreswan 1.2.24. Nejnovější aktualizace pro vaše distribuce můžete sledovat na následujících stránkách: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora.

Problém je způsoben nesprávnou kontrolou konfigurace. VPN, definovaný lokálním, neprivilegovaným uživatelem a předávaný přímo Libreswanu při pokusu o aktivaci připojení. Konkrétně plugin nekontroloval použití escape znaků, jako je například znak nového řádku „\n“, které by mohly být použity k oddělení jednotlivých nastavení zadaných na jednom řádku.

Útočník by tedy mohl jako součást jednoho z povolených parametrů zadat parametr „leftupdown“, který je zakázán pro neprivilegované uživatele a určuje skript, který má být spuštěn s právy root během procesu navazování připojení. Chcete-li například spustit program /bin/true, můžete k povolenému parametru „hostaddrfamily“ připojit následující nastavení: hostaddrfamily=ipv4\n leftupdown=/bin/true\n ikev2=never\n leftxauthclient=yes\n leftusername =uživatelské jméno\n phase2alg= aes256-sha1\n authby=secret\n left=%defaultroute\n leftmodecfgclient=ano\n right=172.31.79.2\nconn ign

Další zranitelnost byla identifikována v procesu guix-daemon na pozadí, který se používá v distribucích založených na správci balíčků GNU Guix. Tato chyba zabezpečení je nebezpečná pro systémy s více uživateli a umožňuje místnímu uživateli získat oprávnění jakéhokoli uživatele, který provádí sestavení, a provádět změny ve výsledku sestavení. Podstatou zranitelnosti je, že útočník může spustit odvozené sestavení a pokud je proces sestavení přerušen, již vytvořené soubory suid zůstanou dostupné ostatním uživatelům systému. Poté může útočník použít vytvořený soubor suid k pozastavení procesu sestavení, otevřít libovolný soubor přes /proc/$PID/fd s právy uživatele provádějícího sestavení a přepsat soubory s výsledky sestavení).

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster