Microsoft phát hiện ra các quy tắc leo thang đặc quyền mới trong hệ điều hành Linux

Các quy tắc leo thang đặc quyền trong Linux

Hôm thứ Ba, đã tiết lộ một loạt hai lỗ hổng bảo mật trong có khả năng cho phép các tác nhân đe dọa thực hiện một loạt các hoạt động bất chính.

Được gọi chung là “Nimbuspwn,” các lỗ hổng “có thể được xâu chuỗi với nhau để đạt được đặc quyền root trên hệ thống Linux, cho phép kẻ tấn công triển khai các tải trọng, như một cửa hậu gốc và thực hiện các hành động độc hại khác thông qua thực thi mã gốc tùy ý”, Jonathan Bar Or của Microsoft 365 Defender Research Team cho biết trong một báo cáo.

Trên hết, các lỗi – được theo dõi là CVE-2022-29799 và CVE-2022-29800 – cũng có thể được vũ khí hóa như một vector truy cập root để triển khai các mối đe dọa phức tạp hơn như ransomware.

Các lỗ hổng này bắt nguồn từ một thành phần systemd được gọi là networkd-dispatcher, một chương trình daemon cho dịch vụ hệ thống quản lý mạng được thiết kế để gửi các thay đổi trạng thái mạng.

Các quy tắc leo thang đặc quyền trong Linux

Cụ thể, chúng liên quan đến sự kết hợp của các lỗi truyền tải thư mục (CVE-2022-29799), chủng tộc liên kết tượng trưng (hay còn gọi là liên kết tượng trưng) và thời gian kiểm tra đến thời gian sử dụng (CVE-2022-29800), dẫn đến lỗi tình huống trong đó kẻ thù kiểm soát dịch vụ D-Bus giả mạo có thể trồng và thực thi các backdoor độc hại trên các điểm cuối bị xâm phạm.

Xem tiếp:   Các lệnh trừng phạt của Bộ Tài chính Hoa Kỳ Thị trường Hydra Darknet có trụ sở tại Nga

Người dùng của networkd-dispatcher được khuyến nghị cập nhật các phiên bản của họ lên phiên bản mới nhất để giảm thiểu khả năng phát sinh do khai thác các lỗi.

“Ngày càng có nhiều lỗ hổng bảo mật trên môi trường Linux nhấn mạnh nhu cầu giám sát chặt chẽ hệ điều hành của nền tảng và các thành phần của nó,” Bar Or nói.

“Việc liên tục tấn công các cuộc tấn công trên nhiều nền tảng, thiết bị và các lĩnh vực khác nhấn mạnh sự cần thiết của một phương pháp quản lý lỗ hổng toàn diện và chủ động có thể xác định và giảm thiểu thêm các vấn đề và khai thác chưa từng biết trước đây.”

.

Related Posts

Check Also

Các chuyên gia cảnh báo về sự trỗi dậy trong ChromeLoader Phần mềm độc hại tấn công trình duyệt của người dùng

Một mối đe dọa quảng cáo độc hại đang chứng kiến ​​một sự gia tăng …