Microsoft heeft dinsdag een set van twee kwetsbaarheden voor escalatie van bevoegdheden in het Linux-besturingssysteem bekendgemaakt, waardoor bedreigingsactoren mogelijk een reeks snode activiteiten kunnen uitvoeren.
gezamenlijk genoemd “Nimbuspwn,” de fouten “kunnen aan elkaar worden geketend om rootrechten op Linux-systemen te verkrijgen, waardoor aanvallers payloads kunnen inzetten, zoals een root-achterdeur, en andere kwaadaardige acties kunnen uitvoeren via willekeurige uitvoering van rootcode”, Jonathan Bar Or van het Microsoft 365 Defender Research Team zei in een rapport.
Bovendien worden de defecten — bijgehouden als CVE-2022-29799 en CVE-2022-29800 — kan ook worden gebruikt als een vector voor root-toegang om meer geavanceerde bedreigingen zoals ransomware in te zetten.
De kwetsbaarheden zijn geworteld in een systemd component genaamd netwerk-dispatchera daemon programma voor de netwerkbeheersysteemservice die is ontworpen om wijzigingen in de netwerkstatus te verzenden.
Specifiek hebben ze betrekking op een combinatie van: directory traversal (CVE-2022-29799), symbolische link (ook bekend als symlink) raceen time-of-check naar time-of-use (CVE-2022-29800) gebreken, wat leidt tot een scenario waarin een tegenstander de controle heeft over een schurk D-Bus onderhoud kan kwaadaardige backdoors installeren en uitvoeren op de gecompromitteerde endpoints.
Gebruikers van networkd-dispatcher wordt ten zeerste aanbevolen om hun instances bij te werken naar de nieuwste versie om het potentieel dat voortvloeit uit het misbruiken van de fouten te verminderen.
“Het groeiend aantal kwetsbaarheden in Linux-omgevingen benadrukken de noodzaak van sterke monitoring van het besturingssysteem en de componenten van het platform”, aldus Bar Or.
“Dit constante bombardement van aanvallen over een breed scala aan platforms, apparaten en andere domeinen benadrukt de noodzaak van een uitgebreide en proactieve benadering van kwetsbaarheidsbeheer die zelfs voorheen onbekende exploits en problemen verder kan identificeren en verminderen.”
