ALT-PU-2026-2802-2

Обновление пакета NetworkManager-l2tp в ветке sisyphus

Версия1.52.0-alt1

Задание#408138

Опубликовано2026-04-15

Макс. серьёзностьLOW

Серьёзность:

Закрытые проблемы (2)

LOW3.3

Уязвимость программного обеспечения управления сетевыми соединениями NetworkManager, связанная с неправильным сохранением разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2026-04-14Изменено: 2026-04-27

CVSS 3.xНИЗКАЯ 3.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVSS 2.0НИЗКАЯ 1.7

CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:N/A:N

Ссылки

CVE-2025-9615

LOW3.3

A flaw was found in NetworkManager. The NetworkManager package allows access to files that may belong to other users. NetworkManager allows non-root users to configure the system's network. The daemon runs with root privileges and can access files owned by users different from the one who added the connection.

Опубликовано: 2026-01-26Изменено: 2026-04-15

CVSS 3.xНИЗКАЯ 3.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Ссылки