vlambda博客
学习文章列表

Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷






微软在Linux 操作系统中发现了两个提权漏洞,可导致威胁者执行多种恶意活动。它们是CVE-2022-29799和CVE-2022-29800,被统称为“Nimbuspwn”。
Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷
Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷


微软 365 Defender安全团队发布报告指出,这些漏洞 “可被组合利用,获得Linux 系统上的根权限,使攻击者部署payload 如 root 后门,并通过任意root 代码执行进行其它恶意操作。”

这些漏洞位于一个 system 组件 “networkd-dispatcher” 中,它是网络管理系统服务的守护进程程序,旨在发出网络状态变更。具体而言,它们和一个目录遍历(CVE-2022-29799)、符号连接(即系统连接)竞争以及TOCTOU (CVE-2022-29800)的组合相关,可导致控制恶意D-Bus 服务的攻击者在受陷端点上植入并执行恶意后门。

强烈建议 networkd-dispatcher 的用户将实例更新至最新版本,缓解这些缺陷遭利用的可能性。Bar Or 表示,“Linux 环境中不断增长的漏洞数量说明强力监控平台操作系统及其组件的必要性。不断蔓延至数量庞大的平台、设备和其它领域的攻击说明必须使用全面主动的漏洞管理方法,进一步识别并缓解甚至是此前未知的利用和问题。


原文链接

https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html


题图:Pixabay License



“转自奇安信代码卫士 


长按添加关注,为您保驾护航!