Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе
В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24. https://www.opennet.ru/opennews/art.shtml?num=62109