Unknown · Networkmanager-Libreswan · CVE-2024-9050
**Nome do software vulnerável e versões afetadas**
Versões do NetworkManager-libreswan anteriores à 1.2.24
**Descrição**
Foi encontrada uma falha no plug-in cliente libreswan para o NetworkManager, na qual ele não consegue sanitizar adequadamente a configuração de VPN do usuário local sem privilégios. O plug-in não consegue escapar caracteres especiais, levando o aplicativo a interpretar valores como chaves. Um dos parâmetros mais críticos que poderia ser explorado por um usuário mal-intencionado é a chave `leftupdown`. Essa chave recebe um comando executável como valor e é usada para especificar o que será executado como callback no NetworkManager-libreswan para recuperar as configurações e enviá-las de volta ao NetworkManager. Como o NetworkManager usa o Polkit para permitir que um usuário sem privilégios controle a configuração de rede do sistema, um agente mal-intencionado poderia obter escalonamento de privilégios local e potencialmente executar código como root na máquina visada, criando uma configuração maliciosa.
**Recomendações**
Para versões anteriores à 1.2.24, atualize para a versão 1.2.24 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à chave `leftupdown` para minimizar o risco de exploração. Evite usar a chave `leftupdown` na configuração de VPN afetada até que o problema seja resolvido.