Главная | Архив меток: CVE-2024-9050

Архив меток: CVE-2024-9050

Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

vulnerabilities in NetworkManager-libreswan

В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora. Проблема вызвана некорректной проверкой конфигурации VPN, определяемой ...

Читать далее »