Vulnerabilidad en NetkworkManager-libreswan (CVE-2024-9050)

Se encontró una falla en el complemento de cliente de libreswan para NetworkManager (NetkworkManager-libreswan), donde no puede desinfectar correctamente la configuración de VPN del usuario local sin privilegios. En esta configuración, compuesta por un formato clave-valor, el complemento no puede escapar caracteres especiales, lo que lleva a la aplicación a interpretar los valores como claves. Uno de los parámetros más críticos que un usuario malintencionado podría abusar es la clave `leftupdown`. Esta clave toma un comando ejecutable como valor y se utiliza para especificar lo que se ejecuta como una devolución de llamada en NetworkManager-libreswan para recuperar los ajustes de configuración de nuevo a NetworkManager. Como NetworkManager utiliza Polkit para permitir que un usuario sin privilegios controle la configuración de red del sistema, un actor malintencionado podría lograr una escalada de privilegios local y una posible ejecución de código como root en la máquina de destino.