Microsoft Обнаруживает Уязвимости Linux, которые могут позволить злоумышленникам получить Root-доступ

Корпорация Майкрософт сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права на корневую систему в системах Linux. По словам софтверного гиганта, уязвимости, которые в совокупности называются Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве средства для корневого доступа с помощью более сложных угроз, включая вредоносные программы и программы-вымогатели. Недостатки безопасности существуют в системном компоненте, который широко доступен в дистрибутивах Linux. Разработчик компонента внедрил исправления для обнаруженных уязвимостей.

В подробном сообщении в блоге Microsoft сообщила, что уязвимости, обнаруженные исследовательской группой Microsoft 365 Defender, могут быть сгруппированы вместе, чтобы получить права суперпользователя в системах Linux и позволить злоумышленникам выполнять атаки с использованием программ-вымогателей или вредоносные действия с использованием произвольного кода.

Уязвимости, отслеживаемые как CVE-2022-29799 и CVE-2022-29800, были обнаружены в компоненте под названием networkd-dispatcher, который помогает предоставлять обновления состояния сети. Он запускается от имени root, когда система начинает отправлять изменения состояния сети и запускать сценарии для реагирования на новое состояние сети.

Однако было обнаружено, что системный компонент включал метод «_run_hooks_for_state», который позволяет хакерам получить доступ к базовому каталогу “/etc/networkd-dispatcher”. По словам исследователей Microsoft, этот метод, по сути, подвергает систему Linux уязвимости обхода каталогов, которая идентифицирована как CVE-2022-29799, поскольку не очищает OperationalState или AdministrativeState.

В том же методе также обнаружен недостаток условия гонки Time-of-check-time-of-use (TOCTOU), который отслеживается как CVE-2022-29800. По словам исследователей, этот конкретный недостаток позволяет злоумышленникам заменять скрипты, которые, по мнению networkd-dispatcher, принадлежат root, на те, которые содержат вредоносный код.

Злоумышленник может использовать несколько вредоносных скриптов один за другим, чтобы воспользоваться уязвимостью.

Исследователи Microsoft поделились доказательством концепции, в котором они подчеркнули, что с трех попыток им удалось победить недостаток условий гонки и успешно внедрить свои файлы.

Как отмечает ArsTechnica, хакер с минимальным доступом к уязвимой системе может воспользоваться обнаруженными уязвимостями, чтобы получить полный root-доступ.

Главный исследователь безопасности Microsoft Джонатан Бартон сообщил Gadgets 360, что недостатки были исправлены в последней версии network-dispatcher. Пользователи смогут найти новую версию в обновлении systemd на своих компьютерах с Linux. В противном случае они могут развернуть исправления, вручную установив последнюю сборку network-dispatcher.

  • Oracle Исправляет Ошибку Java, Которая Могла Позволить Киберпреступникам Подделывать Цифровые Подписи
  • Устройства Samsung Galaxy получат исправление для уязвимости ‘Грязной трубы’
  • Пользователи Chrome в Windows, macOS, Linux Должны обновить, чтобы исправить ошибку высокой степени серьезности

Пользователи могут определить наличие уязвимостей в своих системах, используя сведения, которыми поделились исследователи Microsoft. Если машины уязвимы, настоятельно рекомендуется поискать исправления.

Источник

Оцените статью
Добавить комментарии
Microsoft Обнаруживает Уязвимости Linux, которые могут позволить злоумышленникам получить Root-доступ
a06772ed16e71ed2433e85cce3fcd56c
Дизайнерские вещи для вашего дома и сада