Hôm thứ Ba, Microsoft đã tiết lộ một loạt hai lỗ hổng bảo mật trong hệ điều hành Linux có khả năng cho phép các tác nhân đe dọa thực hiện một loạt các hoạt động bất chính.
Được gọi chung là “Nimbuspwn,” các lỗ hổng “có thể được xâu chuỗi với nhau để đạt được đặc quyền root trên hệ thống Linux, cho phép kẻ tấn công triển khai các tải trọng, như một cửa hậu gốc và thực hiện các hành động độc hại khác thông qua thực thi mã gốc tùy ý”, Jonathan Bar Or của Microsoft 365 Defender Research Team cho biết trong một báo cáo.
Trên hết, các lỗi – được theo dõi là CVE-2022-29799 và CVE-2022-29800 – cũng có thể được vũ khí hóa như một vector truy cập root để triển khai các mối đe dọa phức tạp hơn như ransomware.
Các lỗ hổng này bắt nguồn từ một thành phần systemd được gọi là networkd-dispatcher, một chương trình daemon cho dịch vụ hệ thống quản lý mạng được thiết kế để gửi các thay đổi trạng thái mạng.
Cụ thể, chúng liên quan đến sự kết hợp của các lỗi truyền tải thư mục (CVE-2022-29799), chủng tộc liên kết tượng trưng (hay còn gọi là liên kết tượng trưng) và thời gian kiểm tra đến thời gian sử dụng (CVE-2022-29800), dẫn đến lỗi tình huống trong đó kẻ thù kiểm soát dịch vụ D-Bus giả mạo có thể trồng và thực thi các backdoor độc hại trên các điểm cuối bị xâm phạm.
Người dùng của networkd-dispatcher được khuyến nghị cập nhật các phiên bản của họ lên phiên bản mới nhất để giảm thiểu khả năng phát sinh do khai thác các lỗi.
“Ngày càng có nhiều lỗ hổng bảo mật trên môi trường Linux nhấn mạnh nhu cầu giám sát chặt chẽ hệ điều hành của nền tảng và các thành phần của nó,” Bar Or nói.
“Việc liên tục tấn công các cuộc tấn công trên nhiều nền tảng, thiết bị và các lĩnh vực khác nhấn mạnh sự cần thiết của một phương pháp quản lý lỗ hổng toàn diện và chủ động có thể xác định và giảm thiểu thêm các vấn đề và khai thác chưa từng biết trước đây.”
.
