Nimbuspwn Linux权限提升漏洞

admin 2022年5月7日18:49:26安全漏洞评论17 views1497字阅读4分59秒阅读模式

Nimbuspwn Linux权限提升漏洞

微软研究人员发现Linux系统多个安全漏洞——Nimbuspwn。

微软研究人员在Linux系统中发现多个安全漏洞——Nimbuspwn,攻击者利用这些漏洞可以在Linux系统上实现权限提升,获得root权限,并成功部署后门、勒索软件等恶意软件。

Nimbuspwn是networkd-dispatcher组件中的安全漏洞集,包括目录遍历、symlink 竞争、time-of-check-time-of-use (TOCTOU)竞争条件漏洞,CVE编号包括CVE-2022-29799和 CVE-2022-29800。networkd-dispatcher是负责在Linux机器上发送连接状态变化。

研究人员发现networkd-dispatcher daemon在启动时是以root权限运行的。并根据检测到的网络状态使用“_run_hooks_for_state”发现和运行脚本。

Nimbuspwn Linux权限提升漏洞

图 networkd-dispatcher以root权限运行

“_run_hooks_for_state”的实现逻辑包括返回“/etc/networkd-dispatcher/.d” 目录下root用户和root组所有的可执行脚本文件。在提供定制环境变量时调用subprocess.Popen 进程来在以上位置运行每个脚本。

Nimbuspwn Linux权限提升漏洞

图 _run_hooks_for_state源代码

微软分析发现“_run_hooks_for_state”存在以下安全问题:

目录遍历漏洞(CVE-2022-29799):以上函数中没有任意一个对OperationalState或AdministrativeState 进行处理。这些状态是用来构造脚本路径的,所以状态可以包含目录遍历模式(如“../../”)来实现从“/etc/networkd-dispatcher”目录逃逸。

Symlink竞争:脚本发现和subprocess.Popen都遵循符号链接。

Time-of-check-time-of-use (TOCTOU)竞争条件(CVE-2022-29800):脚本在被发现和执行中间会有一个时间间隔。攻击者可以滥用该漏洞来替换networkd-dispatcher认为属于root用户而事实上并不属于root用户的脚本。

系统中低权限的攻击者可以将以上漏洞串起来,通过发送任意信号来实现root级权限提升。漏洞成功利用包含以下3个步骤:

Nimbuspwn Linux权限提升漏洞

图 Nimbuspwn攻击的3个阶段

TOCTOU竞争条件需要注入多个文件。研究人员在测试时,只尝试了3次就成功了。

Nimbuspwn Linux权限提升漏洞

Nimbuspwn漏洞利用获得TOCTOU竞争条件

研究人员称,漏洞利用代码可以拥有一个特权服务或进程bus名时,就可以成功利用Nimbuspwn漏洞。有很多可能的场景,比如Linux Mint。

networkd-dispatcher维护人员已经部署了必要的更新来修复Nimbuspwn漏洞。研究人员建议Linux用户尽快安装补丁修复漏洞。

完整技术分析参见:https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

参考及来源:https://www.bleepingcomputer.com/news/security/new-nimbuspwn-linux-vulnerability-gives-hackers-root-privileges/

Nimbuspwn Linux权限提升漏洞

Nimbuspwn Linux权限提升漏洞

原文始发于微信公众号(嘶吼专业版):Nimbuspwn Linux权限提升漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月7日18:49:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Nimbuspwn Linux权限提升漏洞 http://cn-sec.com/archives/984115.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: