Microsoft a d\u00e9voil\u00e9 mardi un ensemble de deux vuln\u00e9rabilit\u00e9s d’escalade de privil\u00e8ges dans le syst\u00e8me d’exploitation Linux qui pourraient potentiellement permettre aux acteurs de la menace de mener un \u00e9ventail d’activit\u00e9s n\u00e9fastes.<\/p>\n
Appel\u00e9s collectivement “Nimbuspwn<\/b>“, les failles” peuvent \u00eatre encha\u00een\u00e9es pour obtenir des privil\u00e8ges root sur les syst\u00e8mes Linux, permettant aux attaquants de d\u00e9ployer des charges utiles, comme une porte d\u00e9rob\u00e9e root, et d’effectuer d’autres actions malveillantes via l’ex\u00e9cution arbitraire de code root “, Jonathan Bar Or de l’\u00e9quipe de recherche Microsoft 365 Defender mentionn\u00e9<\/a> dans un rapport.<\/p>\n En plus de cela, les d\u00e9fauts – suivis comme CVE-2022-29799 et CVE-2022-29800<\/b> \u2013 pourrait \u00e9galement \u00eatre utilis\u00e9 comme vecteur d’acc\u00e8s root pour d\u00e9ployer des menaces plus sophistiqu\u00e9es telles que les ransomwares.<\/p>\n Les vuln\u00e9rabilit\u00e9s sont enracin\u00e9es dans un systemd<\/a> composant appel\u00e9 r\u00e9seaud-r\u00e9partiteur<\/a>un programme d\u00e9mon<\/a> pour le service syst\u00e8me du gestionnaire de r\u00e9seau con\u00e7u pour r\u00e9partir les changements d’\u00e9tat du r\u00e9seau.<\/p>\n Plus pr\u00e9cis\u00e9ment, ils concernent une combinaison de parcours de r\u00e9pertoire<\/a> (CVE-2022-29799), course de lien symbolique (aka symlink)<\/a>et de l’heure de v\u00e9rification \u00e0 l’heure d’utilisation<\/a> (CVE-2022-29800) failles, conduisant \u00e0 un sc\u00e9nario o\u00f9 un adversaire contr\u00f4lant un voleur D-Bus<\/a> un service<\/a> peut planter et ex\u00e9cuter des portes d\u00e9rob\u00e9es malveillantes sur les terminaux compromis.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"Failles](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1651045387_407_Microsoft-decouvre-de-nouvelles-failles-descalade-de-privileges-dans-le.jpg\" "\\"Failles")
<\/div>\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n