Microsoft heeft dinsdag een reeks kwetsbaarheden op het gebied van privilege-escalatie in het Linux-besturingssysteem bekendgemaakt, waardoor bedreigingsactoren mogelijk een reeks snode activiteiten kunnen uitvoeren.
gezamenlijk genoemd “Nimboson‘gebreken’ kunnen aan elkaar worden geketend om rootrechten op Linux-systemen te verkrijgen, waardoor aanvallers payloads kunnen verspreiden, zoals een root-backdoor, en andere kwaadaardige acties kunnen uitvoeren via willekeurige uitvoering van rootcode,” Jonathan Barr of van het Microsoft 365 Defender Research Team Ze zei in een rapport.
Bovendien zijn de gebreken – opgespoord CVE-2022-29799 en CVE-2022-29800 Het kan ook worden gebruikt als een vector voor roottoegang om meer geavanceerde bedreigingen zoals ransomware te verspreiden.
Zwakke punten zijn geworteld in a systemd een element genaamd netwerk afzendera demon Een systeemservice voor netwerkbeheerders die is ontworpen om wijzigingen in de netwerkstatus te verzenden.
Concreet gaat het om een combinatie van: gids pas (CVE-2022-29799), symlink (ook bekend als symlink)En Gebruik tijd check tijd (CVE-2022-29800) Defecten die leiden tot een scenario waarin een tegenstander een schurk controleert D-bus Diensten Het kan kwaadaardige backdoors plaatsen en uitvoeren op gecompromitteerde eindpunten.
Netcaster-gebruikers wordt sterk aangeraden om hun instances bij te werken naar de nieuwste versie om de kans op defecten te verkleinen.
“Het groeiende aantal beveiligingsproblemen in Linux-omgevingen onderstreept de noodzaak van robuuste monitoring van het besturingssysteem en de componenten van het platform”, aldus Bar-Or.
“Dit constante bombardement van aanvallen op een breed scala aan platforms, apparaten en andere domeinen onderstreept de noodzaak van een uitgebreide en proactieve benadering van kwetsbaarheidsbeheer die zelfs voorheen onbekende kwetsbaarheden en problemen kan identificeren en verminderen.”
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’