O vulnerabilitate serioasă a fost descoperită în pluginul NetworkManager-libreswan al Red Hat, permițând atacatorilor locali să-și escaladeze privilegiile și să obțină acces root la sistemele Linux. Această vulnerabilitate, identificată ca CVE-2024-9050, a primit un scor CVSS de bază de 7,8, indicând severitatea sa ridicată. Este o problemă care afectează mai multe versiuni de Red Hat Enterprise Linux și Red Hat a lansat patch-uri pentru a rezolva problema.
TLDR
- Vulnerabilitate în plugin-ul NetworkManager-libreswan al Red Hat
- Permite escaladarea privilegiilor la acces root
- Afectează mai multe versiuni de Red Hat Enterprise Linux
- Red Hat a lansat patch-uri pentru corectare
Descoperirea vulnerabilității NetworkManager
Vulnerabilitatea provine din eșecul pluginului NetworkManager-libreswan de a igieniza corect configurațiile VPN de la utilizatori fără privilegii. Un parametru critic, leftupdown, permite executarea de comenzi, profitând de utilizarea Polkit de către NetworkManager pentru a permite utilizatorilor neprivilegiați să gestioneze configurațiile de rețea.
Impactul și sistemele afectate
Problema de securitate afectează mai multe versiuni de Red Hat Enterprise Linux, inclusiv arhitecturi precum x86_64, ppc64le, aarch64 și s390x. Deși Red Hat a oferit patch-uri, administratorii de sistem sunt sfătuiți să actualizeze prompt sistemele afectate.
Măsuri de protecție și recomandări
Pentru mediile unde patch-uri imediate nu sunt posibile, o strategie temporară include restricționarea capacității utilizatorilor locali de a controla rețeaua prin Polkit. Această măsură ar putea afecta funcționalitățile dispozitivelor de tip laptop.
Importanța managementului de privilegii
Această vulnerabilitate subliniază importanța continuă a igienizării corecte a inputului și a gestionării privilegilor în componentele software legate de rețea. Organizațiile care utilizează sistemele Red Hat afectate sunt puternic încurajate să aplice actualizările de securitate cât mai curând posibil pentru a preveni exploatarea potențială a acestei vulnerabilități.
Cum să vă protejați de atacuri similare
Pentru a vă proteja de astfel de vulnerabilități, este esențial să mențineți toate sistemele și aplicațiile actualizate la ultimele versiuni de securitate. În plus, bunele practici de securitate, cum ar fi utilizarea soluțiilor de monitorizare a rețelei și restrictii stricte asupra priviliegiilor de utilizator, pot reduce riscul de exploatare a vulnerabilităților software.
Sursa articolului:
https://cybersecuritynews.com/red-hat-networkmanager-allows-root-access/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
