Red Hat’te ciddi bir güvenlik açığı keşfedildi NetworkManager-libreswan Yerel saldırganların ayrıcalıkları artırmasına ve Linux sistemlerine kök erişimi elde etmesine olanak tanıyan eklenti. CVE-2024-9050 olarak takip edilen kusur, ciddiyetinin yüksek olduğunu gösteren 7,8 CVSS taban puanı aldı.
Güvenlik sorunu bundan kaynaklanıyor NetworkManager-libreswan eklentinin VPN yapılandırmalarını ayrıcalıklı olmayan kullanıcılardan düzgün bir şekilde temizleyememesi.
Kritik güvenlik açığı, yürütülebilir komutları değer olarak kabul eden ve NetworkManager-libreswan ile NetworkManager arasındaki geri çağırma işlevleri için kullanılan ‘leftupdown’ parametresinde yatıyor.
Anahtar/değer biçimi yapılandırmasında özel karakterlerin hatalı işlenmesi nedeniyle saldırganlar, değerleri anahtar olarak yorumlanacak şekilde değiştirebilir.
NetworkManager, ayrıcalığı olmayan kullanıcıların ağ yapılandırmalarını yönetmesine izin vermek için Polkit’i kullandığından, bu kusur, yerel ayrıcalık yükseltme ve potansiyel kök düzeyinde kod yürütme için bir yol oluşturur.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Etki ve Etkilenen Sistemler
Güvenlik açığı birden fazla Red Hat Enterprise Linux sürümünü ve platformunu etkiliyor:
- SAP Çözümleri için Red Hat Enterprise Linux 9.0 Güncelleme Hizmetleri
- Red Hat Enterprise Linux Sunucusu KAPALI 7.7
- x86_64, ppc64le, aarch64 ve s390x dahil olmak üzere çeşitli mimariler
Red Hat, bu güvenlik sorununu “Önemli” olarak sınıflandırmış ve birden fazla güvenlik tavsiyesi (RHSA-2024:8312 ve RHSA-2024:8338) aracılığıyla yamalar yayınlamıştır.
Şirket güncellenmiş NetworkManager-libreswan Etkilenen platformlardaki güvenlik açığını gideren paketler.
Yamalar artık mevcut olsa da sistem yöneticileri etkilenen sistemleri derhal en son sürümlere güncellemelidir.
Anında yama uygulamasının mümkün olmadığı ortamlar için geçici bir azaltma stratejisi, yerel kullanıcıların Polkit aracılığıyla ağ iletişimini kontrol etme becerisinin kısıtlanmasını içerir; ancak bu, dizüstü bilgisayar cihazının işlevselliğini etkileyebilir.
Güvenlik açığı özellikle yerel kullanıcıların ağ yapılandırma ayrıcalıklarına sahip olduğu sistemleri etkiliyor.
Sunucu ortamları genellikle bu güvenlik açığından yararlanmak için gerekli izinlere sahip yerel kullanıcılara sahip olmadığından daha düşük riskle karşı karşıyadır.
Bu güvenlik kusuru, ağla ilgili yazılım bileşenlerinde uygun giriş temizliği ve ayrıcalık yönetiminin devam eden önemini vurgulamaktadır.
Etkilenen Red Hat sistemlerini kullanan kuruluşların, bu güvenlik açığından yararlanma olasılığını önlemek için güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here