URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 135136
[ Назад ]

Исходное сообщение
"Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе"
Отправлено opennews , 25-Окт-24 11:22

В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62109

Содержание

Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 11:22 , 25-Окт-24
- Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 11:26 , 25-Окт-24
  - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 13:43 , 25-Окт-24
Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 11:32 , 25-Окт-24
- Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 12:22 , 25-Окт-24
Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 12:06 , 25-Окт-24
- Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Афроним, 12:14 , 25-Окт-24
  - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 13:37 , 25-Окт-24
Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,АнонимичныйАноним, 12:44 , 25-Окт-24
- Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,anonymous, 12:53 , 25-Окт-24
  - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 13:09 , 25-Окт-24
    - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 13:28 , 25-Окт-24
  - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 13:26 , 25-Окт-24
    - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 13:56 , 25-Окт-24
      - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 20:00 , 27-Окт-24
  - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,АнонимичныйАноним, 14:20 , 25-Окт-24
    - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Минона, 14:34 , 25-Окт-24
Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 13:50 , 25-Окт-24
Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 14:33 , 25-Окт-24
Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 15:20 , 25-Окт-24
Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 15:40 , 25-Окт-24
- Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 17:52 , 25-Окт-24
  - Уязвимость в NetworkManager-libreswan и guix-daemon, позволя...,Аноним, 09:04 , 26-Окт-24

Сообщения в этом обсуждении

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 11:22

После исполнения содержимого входящих dhcp пакетов от рута network manager уже ничем не удивит.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 11:26

Там же вроде уязвимость не в самом NetworkManager была, а в левом скрипте, написанном для RHEL и Fedora.
https://www.opennet.dev/48601-dhcp

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 13:43

Networkmanager разрабатывает Редхат, и главным апологетом тоже является он. Нельзя сказать, что проблема какого-то отдельного дистрибутива.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 11:32

> с серверами на базе Libreswan и Cisco IPsec
ниразу не пользовался. широко распространено?

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 12:22

нет, оно гост не умеет, ни магму ни кузнечика

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 12:06

Does not apply to software found in Ubuntu. выкусите, у меня убунта!

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Афроним , 25-Окт-24 12:14

Чел, кто реально федорой пользуются обмазываются Томоё и прочими модулями неуязвимости.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 13:37

Федорасты же любят NonNSA SELinux.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено АнонимичныйАноним , 25-Окт-24 12:44

Уязвимость в GNU Guix оперативно залатали, и даже в мейлинг листы всем отписали мол "Ахтунг, ахтунг, ди дойчен золдатен, ди дойчен золдатен, русиш панцеркампфваген марширен нах Берлин! Апдейт йор гуикс урженли!"
Очень приятный пакетный менеджер, и сообщество соответствующее!

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено anonymous , 25-Окт-24 12:53

> Очень приятный пакетный менеджер, и сообщество соответствующее!
Использование скобочек в качестве языка скриптов и конфигураций даёт высокий порог вхождения и отсеивает домохозяек (для них есть убунта с рекламой и этичной телеметрией)

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 13:09

Любая уважающая себя домохозяйка должна уметь стряпать дистрибы на базе LFS.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 13:28

Ну не любая. Но некоторые таки умеют, по крайней мере, в Gentоо.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 13:26

> этичной телеметрией)
так а где ее нет?

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 13:56

Вот в LFS и родственных можно выбирать, чтоб не было. Выбирайте.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 27-Окт-24 20:00

А там просто неэтичная телеметрия?

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено АнонимичныйАноним , 25-Окт-24 14:20

(а (мне (они кажутся (очень приятными (и (эмоционально (выразительными)))))))

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Минона , 25-Окт-24 14:34

Не правильный у тебя лисп.
Учись:
(а (мне (они (кажутся (и (эмоционально (выразительными)) (очень (приятными)))))))

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 13:50

> Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian
Неопакетирован. Типично для дебиана.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 14:33

Какая радость для соседа подростка увлекающегося хакерством. У меня как-раз network manager на Debian.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 15:20

> Уязвимость представляет опасность для многопользовательских систем
Каковых на самом деле раз, два и обчёлся. И нет, то что у вас в /etc/passwd больше одной строчки ещё не значит, что у вас в системе больше одного _пользователя_. А там, где пользователей реально больше одного, там практически нереально встретить Guix. Такая вот дыра чтобы взломать самого себя. Но хорошо, что починили. Исполняемые suidные файлы сами по себе дыра в безопасности и жутчайший костыль, типичный для юникс-систем прошлого. Зачем эту дрянь продолжать тянуть в современном мире — загадка века.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 15:40

А кто автор уязвимости? В каком году ее добавили?
(В других новостях это указывают)

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 25-Окт-24 17:52

Тут вообще выбирают уязвимости для публикации по какому-то странному принципу. То важная уязвимость, то какая-то проходная мелочь, давно забытая.

"Уязвимость в NetworkManager-libreswan и guix-daemon, позволя..."
Отправлено Аноним , 26-Окт-24 09:04

Вы тоже можете выбрать и написать новость.