Red Hat Warns of Privilege Escalation Flaw CVE-2024-9050 in NetworkManager-libreswan
2024/10/22 SecurityOnline — Red Hat が発行したのは、NetworkManager-libreswan パッケージに存在する、深刻な脆弱性 CVE-2024-9050 に関する警告である。この脆弱性の悪用に成功したローカル攻撃者は、権限昇格を達成し、ルート権限で任意のコードを実行する可能性を手にする。
Red Hat のセキュリティ速報には、「この脆弱性は、VPN コンフィグの不適切なサニタイズに起因している。この Key-Value 形式で構成されるコンフィグでは、プラグインによる特殊文字のエスケープが不可能であり、アプリケーションが Key-Value として解釈するという結果にいたる。それにより攻撃者は、コールバックとしてコマンドを実行する、leftupdownkey パラメータの操作を可能にする。したがって、攻撃者は悪意のコマンドを挿入することで、セキュリティ対策を回避しながら、システムの完全な制御を達成する」と記されている。
Red Hat は、「この問題により、ローカル権限の昇格と任意のコード実行が可能になる恐れがあるため、深刻度を Important と評価している。NetworkManager は Polkit を使用して、権限を持たないユーザーにネットワーク設定の管理を提供しているため、この脆弱性は極めて危険なものである。このメカニズムはユーザーの利便性を目的としたものだが、意図せずして、この欠陥を悪用する攻撃ベクターを提供している」と述べている。
すでに Red Hat は、SAP ソリューション向けの Red Hat Enterprise Linux 9.0 アップデート・サービスで、脆弱性 CVE-2024-9050 に対処している。ユーザーに対して強く懸念されるのは、システムを直ちにアップデートすることである。
Red Hat は、「完全な修正版が利用できる。その一方で、システムに直ちにパッチを適用できないユーザー向けに、緩和の戦略も提案している。考えられるアプローチとして挙げられるのは、polkit を介したネットワーク制御を、ローカル・ユーザーが実施できないようにすることだ。ただし、それにより、新しい Wi-Fi ネットワークへの接続もブロックされるため、ラップトップ環境に適していないが、ワークステーションでは許容される可能性がある。サーバ環境に関しては、実質的に、このバグを悪用できるローカル・ユーザーが存在しないため、心配する必要はない」と指摘している。
Red Hat NetworkManager-libreswan に存在する脆弱性 CVE-2024-9050 ですが、VPN コンフィグの不適切なサニタイズに起因するものとのことです。ご利用のチームは、ご注意ください。Red Hat に関する直近のトピックは、2024/09/17 の「Red Hat OpenShift の重大な脆弱性 CVE-2024-45496/7387 が FIX:直ちにアップデートを!」です。よろしければ、Red Hat で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.