Linux系统中发现新的权限提升漏洞Nimbuspwn

2022年5月4日20:43:46评论63 views字数 657阅读2分11秒阅读模式

微软周二披露了 Linux 操作系统中的一组两个权限提升漏洞，这些漏洞可能允许攻击者进行一系列恶意活动。

微软研究团队在一份报告中表示，这些统称为“Nimbuspwn”的“漏洞”可以结合获得 Linux 系统的 root 权限，允许攻击者部署有效负载，如 root 后门，并通过执行任意 root 代码执行其他恶意操作。

最重要的是，这些漏洞（ CVE-2022-29799 和 CVE-2022-29800）也可能被武装为 root 访问的载体，以部署更复杂的攻击，比方说勒索软件。

这些漏洞源于一个名为 networkd-dispatcher 的系统组件，这是一个用于网络管理器系统服务的守护程序，旨在调度网络状态更改。

具体来说，它们涉及目录遍历 (CVE-2022-29799)、符号链接 (aka symlink) 竞争以及TOCTTOU (CVE-2022-29800) 缺陷的组合，这将导致控制流氓 D-Bus 服务的对手可以在受感染的端点上植入和执行恶意后门的场景。

强烈建议使用 networkd-dispatcher 的用户将系统更新到最新版本，以减少这些缺陷被恶意利用的可能性。

“Linux 环境中出现越来越多的漏洞显示了对平台操作系统及其组件的强大监控的必要性，”安全研究员说道，“这种对跨越广泛平台、设备和其他域的持续攻击轰炸也强调了一种需求——能够进一步识别和缓解一些以前甚至未知的漏洞和问题，并进行全面、主动管理的途径的需求。”

原文始发于微信公众号（山石网科安全技术研究院）：Linux系统中发现新的权限提升漏洞Nimbuspwn

DataTrove：一款针对大规模文本数据的处理、过滤和消除重复数据工具