Microsoft обнаружила новые недостатки в повышении привилегий в Linux

Microsoft во вторник раскрыла набор уязвимостей повышения привилегий в операционной системе Linux, которые потенциально могут позволить злоумышленникам выполнять ряд гнусных действий.

под общим названием “Нимбосон«недостатки» могут быть объединены в цепочку для получения привилегий суперпользователя в системах Linux, позволяя злоумышленникам распространять полезную нагрузку, такую ​​как корневой бэкдор, и выполнять другие вредоносные действия путем произвольного выполнения корневого кода», — Джонатан Барр или из исследовательской группы Microsoft 365 Defender. Она сказала в отчете.

Тем более недостатки – выследили CVE-2022-29799 и CVE-2022-29800 Его также можно использовать в качестве вектора корневого доступа для распространения более сложных угроз, таких как программы-вымогатели.

Слабые места коренятся в системад элемент, называемый сетевой отправительа демон Системная служба сетевого администратора, предназначенная для отправки изменений состояния сети.

В частности, речь идет о сочетании пропуск гида (CVE-2022-29799), символическая ссылка (она же символическая ссылка)И Время проверки времени использования (CVE-2022-29800) Дефекты, приводящие к сценарию, в котором противник контролирует мошенника. D-шина Услуги Он может устанавливать и запускать вредоносные бэкдоры на скомпрометированных конечных точках.

Пользователям Netcaster настоятельно рекомендуется обновить свои экземпляры до последней версии, чтобы снизить вероятность возникновения дефектов.

«Растущее число уязвимостей в системе безопасности Linux-сред подчеркивает необходимость надежного мониторинга операционной системы и компонентов платформы, — сказал Бар-Ор.

«Эта постоянная бомбардировка атак, охватывающих широкий спектр платформ, устройств и других доменов, подчеркивает необходимость комплексного и упреждающего подхода к управлению уязвимостями, который может выявлять и устранять даже ранее неизвестные уязвимости и проблемы».