مایکروسافت روز سهشنبه مجموعهای از دو آسیبپذیری افزایش امتیاز در سیستمعامل لینوکس را فاش کرد که میتواند به مهاجم اجازه انجام اقدامات مخرب را بدهد.
جاناتان بار از تیم امنیتی مایکروسافت۳۶۵ گفت: این نقصها که مجموعاً «Nimbuspwn» نامیده میشوند میتوانند برای به دست آوردن امتیازات روت در سیستمهای لینوکس به هم متصل شوند و به مهاجم این امکان را میدهند تا Payloadها را مانند Root Backdoor مستقر کنند و به اجرای کد در سطح ROOT دست یابند.
علاوه بر این، این نقصها که با عنوان CVE-2022-29799 و CVE-2022-29800 ردیابی میشوند، میتوانند برای دسترسی ریشهای برای تهدیدات پیچیدهتر مانند استقرار باجافزار استفاده شوند.
این آسیبپذیریها ریشه در یک کامپوننت systemd به نام networkd-dispatcher دارند، برنامهای برای سرویس سیستم مدیر شبکه که برای ارسال تغییرات وضعیت شبکه طراحی شده است.
به کاربران networkd-dispatcher بسیار توصیه میشود که سیستمهای خود را به آخرین نسخه بروزرسانی کنند تا پتانسیل ناشی از بهرهبرداری از نقصها را کاهش دهند.
جاناتان بار از تیم امنیتی مایکروسافت۳۶۵ گفت: این نقصها که مجموعاً «Nimbuspwn» نامیده میشوند میتوانند برای به دست آوردن امتیازات روت در سیستمهای لینوکس به هم متصل شوند و به مهاجم این امکان را میدهند تا Payloadها را مانند Root Backdoor مستقر کنند و به اجرای کد در سطح ROOT دست یابند.
علاوه بر این، این نقصها که با عنوان CVE-2022-29799 و CVE-2022-29800 ردیابی میشوند، میتوانند برای دسترسی ریشهای برای تهدیدات پیچیدهتر مانند استقرار باجافزار استفاده شوند.
این آسیبپذیریها ریشه در یک کامپوننت systemd به نام networkd-dispatcher دارند، برنامهای برای سرویس سیستم مدیر شبکه که برای ارسال تغییرات وضعیت شبکه طراحی شده است.
به کاربران networkd-dispatcher بسیار توصیه میشود که سیستمهای خود را به آخرین نسخه بروزرسانی کنند تا پتانسیل ناشی از بهرهبرداری از نقصها را کاهش دهند.