Salı günü Microsoft, Linux işletim sisteminde potansiyel olarak tehdit aktörlerinin bir dizi hain faaliyet gerçekleştirmesine izin verebilecek bir dizi iki ayrıcalık yükseltme güvenlik açığını açıkladı.
Toplu olarak “Nimbuspwn,” kusurlar “Linux sistemlerinde kök ayrıcalıkları elde etmek için birbirine zincirlenebilir, bu da saldırganların bir kök arka kapı gibi yükleri dağıtmasına ve rastgele kök kod yürütme yoluyla diğer kötü amaçlı eylemleri gerçekleştirmesine olanak tanır,” Jonathan Bar Veya Microsoft 365 Defender Araştırma Ekibinden dedim bir raporda.
Bunun üzerine, kusurlar – şu şekilde izlenir: CVE-2022-29799 ve CVE-2022-29800 — fidye yazılımı gibi daha karmaşık tehditleri dağıtmak için kök erişimi için bir vektör olarak da silahlandırılabilir.
Güvenlik açıklarının kökleri bir sistem denilen bileşen networkd-dağıtıcıa arka plan programı ağ durumu değişikliklerini göndermek için tasarlanmış ağ yöneticisi sistem hizmeti için.
Spesifik olarak, bunların bir kombinasyonu ile ilgilidirler. dizin geçişi (CVE-2022-29799), sembolik bağlantı (aka sembolik bağlantı) yarışıve kullanım süresi için kontrol zamanı (CVE-2022-29800) kusurları, bir düşmanın bir haydutu kontrol ettiği bir senaryoya yol açar D-otobüs hizmet güvenliği ihlal edilmiş uç noktalara kötü niyetli arka kapılar yerleştirebilir ve yürütebilir.
Networkd-dispatcher kullanıcılarının, kusurların kullanılmasından kaynaklanan potansiyeli azaltmak için örneklerini en son sürüme güncellemeleri şiddetle tavsiye edilir.
Bar Or, “Linux ortamlarındaki artan sayıda güvenlik açığı, platformun işletim sisteminin ve bileşenlerinin güçlü bir şekilde izlenmesi ihtiyacını vurgulamaktadır.” Dedi.
“Çok çeşitli platformları, cihazları ve diğer alanları kapsayan bu sürekli saldırı bombardımanı, daha önce bilinmeyen istismarları ve sorunları bile daha fazla tanımlayabilen ve azaltabilen kapsamlı ve proaktif bir güvenlik açığı yönetimi yaklaşımına olan ihtiyacı vurgulamaktadır.”
