CVE-2024-9050

Versões do NetworkManager-libreswan anteriores à 1.2.24

Foi encontrada uma falha no plug-in cliente libreswan para o NetworkManager, na qual ele não consegue sanitizar adequadamente a configuração de VPN do usuário local sem privilégios. O plug-in não consegue escapar caracteres especiais, levando o aplicativo a interpretar valores como chaves. Um dos parâmetros mais críticos que poderia ser explorado por um usuário mal-intencionado é a chave leftupdown. Essa chave recebe um comando executável como valor e é usada para especificar o que será executado como callback no NetworkManager-libreswan para recuperar as configurações e enviá-las de volta ao NetworkManager. Como o NetworkManager usa o Polkit para permitir que um usuário sem privilégios controle a configuração de rede do sistema, um agente mal-intencionado poderia obter escalonamento de privilégios local e potencialmente executar código como root na máquina visada, criando uma configuração maliciosa.

Para versões anteriores à 1.2.24, atualize para a versão 1.2.24 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à chave leftupdown para minimizar o risco de exploração. Evite usar a chave leftupdown na configuração de VPN afetada até que o problema seja resolvido.