Microsoft во вторник раскрыла набор уязвимостей повышения привилегий в операционной системе Linux, которые потенциально могут позволить злоумышленникам выполнять ряд гнусных действий.
под общим названием «Нимбосон«недостатки» могут быть объединены в цепочку для получения привилегий суперпользователя в системах Linux, позволяя злоумышленникам распространять полезную нагрузку, такую как корневой бэкдор, и выполнять другие вредоносные действия путем произвольного выполнения корневого кода», — Джонатан Барр или из исследовательской группы Microsoft 365 Defender. Она сказала в отчете.
Тем более недостатки — выследили CVE-2022-29799 и CVE-2022-29800 Его также можно использовать в качестве вектора корневого доступа для распространения более сложных угроз, таких как программы-вымогатели.
Слабые места коренятся в системад элемент, называемый сетевой отправительа демон Системная служба сетевого администратора, предназначенная для отправки изменений состояния сети.
В частности, речь идет о сочетании пропуск гида (CVE-2022-29799), символическая ссылка (она же символическая ссылка)И Время проверки времени использования (CVE-2022-29800) Дефекты, приводящие к сценарию, в котором противник контролирует мошенника. D-шина Услуги Он может устанавливать и запускать вредоносные бэкдоры на скомпрометированных конечных точках.
Пользователям Netcaster настоятельно рекомендуется обновить свои экземпляры до последней версии, чтобы снизить вероятность возникновения дефектов.
«Растущее число уязвимостей в системе безопасности Linux-сред подчеркивает необходимость надежного мониторинга операционной системы и компонентов платформы, — сказал Бар-Ор.
«Эта постоянная бомбардировка атак, охватывающих широкий спектр платформ, устройств и других доменов, подчеркивает необходимость комплексного и упреждающего подхода к управлению уязвимостями, который может выявлять и устранять даже ранее неизвестные уязвимости и проблемы».