Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷
编译:代码卫士
微软在Linux 操作系统中发现了两个提权漏洞,可导致威胁者执行多种恶意活动。它们是CVE-2022-29799和CVE-2022-29800,被统称为“Nimbuspwn”。
微软 365 Defender安全团队发布报告指出,这些漏洞 “可被组合利用,获得Linux 系统上的根权限,使攻击者部署payload 如 root 后门,并通过任意root 代码执行进行其它恶意操作。”
这些漏洞位于一个 system 组件 “networkd-dispatcher” 中,它是网络管理系统服务的守护进程程序,旨在发出网络状态变更。具体而言,它们和一个目录遍历(CVE-2022-29799)、符号连接(即系统连接)竞争以及TOCTOU (CVE-2022-29800)的组合相关,可导致控制恶意D-Bus 服务的攻击者在受陷端点上植入并执行恶意后门。
强烈建议 networkd-dispatcher 的用户将实例更新至最新版本,缓解这些缺陷遭利用的可能性。Bar Or 表示,“Linux 环境中不断增长的漏洞数量说明强力监控平台操作系统及其组件的必要性。不断蔓延至数量庞大的平台、设备和其它领域的攻击说明必须使用全面主动的漏洞管理方法,进一步识别并缓解甚至是此前未知的利用和问题。”
第三方XML解析器Expat有多个严重漏洞,IBM、Linux等纷纷打补丁
Linux Netfilter 防火墙模块爆新漏洞,攻击者可获取root权限
堪比“脏牛”!“脏管道” 漏洞可获得Linux 所有主流发行版本的root权限
开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控
NPM流行包再起波澜:维护人员对俄罗斯用户发特定消息,谁来保证开源可信?
Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。