Microsoft objevuje nové nedostatky v eskalaci oprávnění v Linuxu

Microsoft objevuje nové nedostatky v eskalaci oprávnění v Linuxu

Microsoft v úterý odhalil sadu zranitelností eskalace privilegií v operačním systému Linux, které by mohly potenciálně umožnit aktérům hrozeb provádět řadu hanebných činností.

společně nazývané „Nimboson„chyby“ lze spojit dohromady a získat tak oprávnění root na systémech Linux, což útočníkům umožní šířit užitečné zatížení, jako je root backdoor, a provádět další škodlivé akce prostřednictvím libovolného spuštění kořenového kódu,“ Jonathan Barr nebo z výzkumného týmu Microsoft 365 Defender Ona řekla ve zprávě.

kybernetická bezpečnost

Navíc nedostatky – vypátrány CVE-2022-29799 a CVE-2022-29800 Může být také použit jako zbraňový vektor pro root přístup k šíření sofistikovanějších hrozeb, jako je ransomware.

Slabé stránky jsou zakořeněny v a systemd prvek zvaný síťový odesílatela démon Systémová služba správce sítě určená k odesílání změn stavu sítě.

Nevýhody eskalace oprávnění v Linuxu

Konkrétně se jedná o kombinaci průvodcovský průkaz (CVE-2022-29799), symbolický odkaz (také znám jako symbolický odkaz)A Čas kontroly času použití (CVE-2022-29800) Defekty vedou ke scénáři, ve kterém protivník ovládá darebáka D-bus Služby Může zasadit a spustit zákeřná zadní vrátka na ohrožených koncových bodech.

kybernetická bezpečnost

Uživatelům Netcaster se důrazně doporučuje aktualizovat své instance na nejnovější verzi, aby se zmírnila možnost defektů.

„Rostoucí počet bezpečnostních zranitelností v prostředí Linuxu podtrhuje potřebu robustního monitorování operačního systému a komponent platformy,“ řekl Bar-Orr.

„Toto neustálé bombardování útoky pokrývající širokou škálu platforem, zařízení a dalších domén podtrhuje potřebu komplexního a proaktivního přístupu ke správě zranitelnosti, který dokáže identifikovat a zmírnit i dříve neznámé zranitelnosti a problémy.“

READ  Tokyo: The Tower of Perpetuity vyjde 2. června pro Switch, PC

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *