CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10805

MediumCVSS 6.7
Published: Updated: Translated: NVD NIST

Summary

W NetworkManager znaleziono lukę, która pozwala na eskalację uprawnień lokalnych. Problem występuje w backendzie dhclient podczas przetwarzania nieprawidłowych adresów URL opisu użycia producenta (MUD). Użytkownik lokalny może wykorzystać tę lukę, aby zwiększyć swoje uprawnienia, uruchamiając skrypt za pomocą spreparowanego adresu MUD, pod warunkiem, że administrator skonfigurował NetworkManager do używania dhclient.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego dostępu do systemu przez lokalnych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Wpływa to na systemy, w których NetworkManager został skonfigurowany do używania dhclient.

Recommendation

Zaleca się, aby administratorzy sprawdzili konfigurację NetworkManager i, jeśli to możliwe, unikali używania dhclient lub zastosowali dodatkowe środki zabezpieczające. Należy również monitorować i aktualizować systemy w celu eliminacji tej podatności.

Original NVD description (English source)

A flaw was found in NetworkManager. This local privilege escalation vulnerability exists in NetworkManager's dhclient backend when processing malformed Manufacturer Usage Description (MUD) URLs. A local user can exploit this flaw to escalate privileges by triggering a script via a crafted MUD URL, provided an administrator has explicitly configured NetworkManager to use dhclient. This issue does not affect default configurations of NetworkManager.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS