Microsoft phát hiện ra các lỗ hổng leo thang đặc quyền mới trong hệ điều hành Linux

Hôm thứ Ba, Microsoft đã tiết lộ hai lỗ hổng bảo mật trong hệ điều hành Linux có thể cho phép kẻ tấn công thực hiện một loạt các hoạt động trái phép.

Nhà nghiên cứu Jonathan Bar Or của Microsoft cho biết các lỗ hổng có định danh là CVE-2022-29799 và CVE-2022-29800, được gọi chung là "Nimbuspwn", "có thể được kết hợp với nhau để giành được đặc quyền root trên hệ thống Linux, cho phép kẻ tấn công triển khai backdoor, ransomware,… và thực hiện các hành động độc hại khác thông qua thực thi mã tùy ý".

Các lỗ hổng bắt nguồn từ một thành phần systemd được gọi là networkd-dispatcher, một chương trình daemon dành cho hệ thống quản lý mạng, được thiết kế để gửi các thay đổi trạng thái mạng.

Cụ thể, chúng liên quan đến sự kết hợp các lỗ hổng directory traversal (CVE-2022-29799), symlink race, và time-of-check to time-of-use (CVE-2022-29800), dẫn đến việc kẻ tấn công kiểm soát dịch vụ D-Bus giả mạo có thể cài cắm và thực thi các backdoor độc hại trên các hệ thống bị xâm phạm.

Người dùng nên cập nhật lên phiên bản networkd-dispatcher mới nhất để giảm thiểu các rủi ro liên quan đến lỗ hổng.

Bar Or cho biết “số lượng lỗ hổng trên môi trường Linux ngày càng tăng” vì vậy cần giám sát chặt chẽ hệ điều hành và các thành phần của nền tảng này.

"Những đợt tấn công liên tục và kéo dài trên nhiều nền tảng, thiết bị và các lĩnh vực khác nhấn mạnh sự cần thiết của một giải pháp quản lý lỗ hổng toàn diện và chủ động có thể xác định và giảm thiểu các vấn đề và khai thác mới."

Nguồn: thehackernews.com.