Ερευνητές ευπάθειας στη Microsoft τεκμηριώνουν την ανακάλυψη ενός ζεύγους ελαττωμάτων κλιμάκωσης προνομίων Linux που θα μπορούσαν να συνδεθούν μεταξύ τους για να τοποθετήσουν επικίνδυνο κακόβουλο λογισμικό ή κερκόπορτες.
Τα τρωτά σημεία, γνωστά συλλογικά ως Nimbuspwn, παρέχουν έναν οδικό χάρτη για τους εισβολείς ώστε να αυξήσουν τα προνόμια για root σε πολλά τελικά σημεία επιτραπέζιου υπολογιστή Linux, δήλωσε ο Redmond σε μια δημόσια συμβουλευτική.
Η Microsoft είπε ότι οι ερευνητές της δημιούργησαν ένα πειραματικό exploit ικανό να παρέχει ένα root backdoor με μόνιμη πρόσβαση root.
«Τα τρωτά σημεία μπορούν να συνδεθούν μεταξύ τους για να αποκτήσουν δικαιώματα root σε συστήματα Linux, επιτρέποντας στους εισβολείς να αναπτύξουν ωφέλιμα φορτία, όπως ένα root backdoor, και να εκτελούν άλλες κακόβουλες ενέργειες μέσω αυθαίρετης εκτέλεσης ριζικού κώδικα», δήλωσε ο Jonathan Bar Or, μέλος του Microsoft 365 Defender. Ερευνητική ομάδα.
«Το σφάλμα Nimbuspwn θα μπορούσε ενδεχομένως να αξιοποιηθεί ως φορέας πρόσβασης root από πιο εξελιγμένες απειλές, όπως κακόβουλο λογισμικό ή ransomware, για να επιτευχθεί μεγαλύτερος αντίκτυπος σε ευάλωτες συσκευές», πρόσθεσε.
Ο Bar Or είπε ότι οι ερευνητές της ερευνητικής ομάδας του Microsoft 365 Defender ανακάλυψαν τα τρωτά σημεία ακούγοντας μηνύματα στο System Bus ενώ εκτελούσαν ελέγχους κώδικα και δυναμική ανάλυση σε υπηρεσίες που εκτελούνται ως root.
Οι ερευνητές βρήκαν ένα «περίεργο μοτίβο» σε μια συστημική μονάδα που ονομάζεται networkd-dispatcher και σκόνταψαν σε πολλαπλά ζητήματα ασφάλειας, όπως η διέλευση καταλόγου, ο αγώνας συμβολικής σύνδεσης και τα ζητήματα συνθηκών αγώνα χρόνου ελέγχου-χρόνου χρήσης.
Τα δύο τρωτά σημεία — CVE-2022-29799 και CVE-2022-29800 — επιδιορθώθηκαν από τον συντηρητή του έργου ανοιχτού κώδικα και η Microsoft συνιστά στους διαχειριστές Linux να επιλέξουν ισχυρή παρακολούθηση του λειτουργικού συστήματος της πλατφόρμας και των στοιχείων του.
