В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora.
Tatizo linasababishwa na ukaguzi usio sahihi wa usanidi. VPN, iliyofafanuliwa na mtumiaji wa ndani, asiye na upendeleo na kupitishwa moja kwa moja kwa Libreswan wakati wa kujaribu kuwasha muunganisho. Hasa, programu-jalizi haikuangalia matumizi ya herufi za kutoroka, kama vile mstari mpya "\n," ambayo inaweza kutumika kutenganisha mipangilio ya mtu binafsi iliyoainishwa kwenye mstari mmoja.
Kwa hivyo, mshambulizi anaweza kubainisha kama sehemu ya mojawapo ya vigezo vinavyoruhusiwa kigezo cha "juu kushoto", ambacho hakiruhusiwi kwa watumiaji wasio na haki na kubainisha hati ya kutekelezwa kwa haki za mizizi wakati wa mchakato wa kuanzisha muunganisho. Kwa mfano, ili kuendesha programu ya /bin/true, unaweza kuambatisha mipangilio ifuatayo kwa kigezo kinachoruhusiwa “hostaddrfamily”: hostaddrfamily=ipv4\n leftupdown=/bin/true\n ikev2=never\n leftxauthclient=yes\n leftusername =jina la mtumiaji\n phase2alg= aes256-sha1\n authby=siri\n left=%defaultroute\n leftmodecfgclient=yes\n right=172.31.79.2\nconn ign
Athari nyingine ilitambuliwa katika mchakato wa usuli wa guix-daemon, unaotumika katika usambazaji kulingana na kidhibiti kifurushi cha GNU Guix. Athari hii ni hatari kwa mifumo ya watumiaji wengi na inaruhusu mtumiaji wa ndani kupata mapendeleo ya mtumiaji yeyote kutekeleza uundaji wa mtumiaji na kufanya mabadiliko kwenye matokeo ya muundo. Kiini cha athari ni kwamba mshambulizi anaweza kuzindua mkusanyiko wa derivative na ikiwa mchakato wa kuunganisha utakatizwa, faili za suid zilizoundwa tayari zitasalia kupatikana kwa watumiaji wengine wa mfumo. Baada ya hayo, mshambuliaji anaweza kutumia faili iliyoundwa ya suid kusitisha mchakato wa ujenzi, kufungua faili yoyote kupitia /proc/$PID/fd na haki za mtumiaji anayefanya ujenzi, na kubatilisha faili zilizo na matokeo ya ujenzi).
Chanzo: opennet.ru
