Microsoft, kötü aktörlerin Linux sistemlerinde kök sistem hakları elde etmesine izin verebilecek bir güvenlik açıkları listesi keşfettiğini açıkladı. Yazılım devi, topluca Nimbuspwn olarak adlandırılan güvenlik açıklarının, kötü amaçlı yazılım ve fidye yazılımı dahil olmak üzere daha karmaşık tehditler tarafından kök erişimi için bir vektör olarak saldırganlar tarafından potansiyel olarak kullanılabileceğini söyledi. Güvenlik açıkları, Linux dağıtımlarında yaygın olarak bulunan bir sistem bileşeninde bulunmaktadır. Bildirilen güvenlik açıkları için düzeltmeler, bileşenin bakımcısı tarafından dağıtıldı.
İçinde detaylı blog yazısıMicrosoft, Microsoft 365 Defender Research ekibi tarafından keşfedilen güvenlik açıklarının, Linux sistemlerinde kök ayrıcalıkları elde etmek ve saldırganların rastgele kod kullanarak fidye yazılımı saldırıları veya kötü niyetli eylemler gerçekleştirmesine izin vermek için birlikte gruplanabileceğini söyledi.
CVE-2022-29799 ve CVE-2022-29800 olarak izlenen güvenlik açıkları, ağ durumu güncellemelerinin sağlanmasına yardımcı olan networkd-dispatcher adlı bileşende bulundu. Bir sistem ağ durumu değişikliklerini göndermeye ve yeni bir ağ durumuna yanıt vermek için komut dosyaları çalıştırmaya başladığında kök olarak çalışır.
Ancak, sistem bileşeninin, bilgisayar korsanlarının “/etc/networkd-dispatcher” temel dizinine erişmesini sağlayan bir “_run_hooks_for_state” yöntemini içerdiği keşfedildi. Yöntem, Microsoft araştırmacılarına göre OperationalState veya AdministrationState’i temizlemeyerek, Linux sistemini esasen CVE-2022-29799 olarak tanımlanan dizin geçiş güvenlik açığına maruz bırakıyor.
Aynı yöntemin, CVE-2022-29800 olarak izlenen kullanım zamanı kontrol zamanı (TOCTOU) yarış durumu hatasına da sahip olduğu bulundu. Araştırmacılar, bu özel kusurun, saldırganların networkd-dispatcher’ın root’a ait olduğuna inandığı komut dosyalarını kötü amaçlı kod içeren komut dosyalarıyla değiştirmesine izin verdiğini söyledi.
Saldırgan, güvenlik açığından yararlanmak için art arda birden çok kötü amaçlı komut dosyası kullanabilir.
Microsoft araştırmacıları, üç denemede yarış durumu kusurunu kazanabildiklerini ve dosyalarını başarıyla yerleştirebildiklerini vurguladıkları bir kavram kanıtı paylaştılar.
ArsTechnica olarak notlarsavunmasız bir sisteme minimum erişimi olan bir bilgisayar korsanı, tam kök erişimi elde etmek için bildirilen güvenlik açıklarından yararlanabilir.
Microsoft Baş Güvenlik Araştırmacısı Jonathan Bar Or, Gadgets 360’a, ağ dağıtıcısının en son sürümündeki kusurların giderildiğini söyledi. Kullanıcılar yeni sürümü Linux makinelerinde bir sistem güncellemesinde bulabilecekler. Aksi takdirde, en son ağ dağıtıcı yapısını manuel olarak yükleyerek yamaları dağıtabilirler.
Kullanıcılar, Microsoft araştırmacıları tarafından paylaşılan detayları kullanarak sistemlerindeki güvenlik açıklarının varlığını belirleyebiliyor. Makineler savunmasızsa, düzeltmeleri aramanız şiddetle tavsiye edilir.
