Katalog CVE

CVE-2026-10805

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W NetworkManager znaleziono lukę, która pozwala na eskalację uprawnień lokalnych. Problem występuje w backendzie dhclient podczas przetwarzania nieprawidłowych adresów URL opisu użycia producenta (MUD). Użytkownik lokalny może wykorzystać tę lukę, aby zwiększyć swoje uprawnienia, uruchamiając skrypt za pomocą spreparowanego adresu MUD, pod warunkiem, że administrator skonfigurował NetworkManager do używania dhclient.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do systemu przez lokalnych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Wpływa to na systemy, w których NetworkManager został skonfigurowany do używania dhclient.

Rekomendacja

Zaleca się, aby administratorzy sprawdzili konfigurację NetworkManager i, jeśli to możliwe, unikali używania dhclient lub zastosowali dodatkowe środki zabezpieczające. Należy również monitorować i aktualizować systemy w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in NetworkManager. This local privilege escalation vulnerability exists in NetworkManager's dhclient backend when processing malformed Manufacturer Usage Description (MUD) URLs. A local user can exploit this flaw to escalate privileges by triggering a script via a crafted MUD URL, provided an administrator has explicitly configured NetworkManager to use dhclient. This issue does not affect default configurations of NetworkManager.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS