微軟揭露Linux的權限擴張漏洞

微軟本周揭露影響許多Linux版本的權限擴張漏洞，相關漏洞存在於Systemd的networkd-dispatcher套件中，漏洞編號為CVE-2022-29799與CVE-2022-29800，微軟把它們統稱為Nimbuspwn漏洞，將允許駭客取得系統權限以部署酬載或執行其它惡意活動。

networkd-dispatcher套件為許多Linux版本的套件，負責調度網路狀態的變更，還能執行各種腳本程式來回應新狀態，在機器啟動時便以根權限身分運作。

微軟首席安全研究人員Jonathan Bar Or指出，他們會發現Nimbuspwn漏洞是因為他們會監控System Bus上的訊息，也會針對那些以根權限執行的服務進行程式碼的審核與動態分析，進而察覺到networkd-dispatcher的奇怪模式。

Nimbuspwn漏洞涉及目錄遍歷（Directory Traversal）、符號連結競爭（Symlink Race），以及檢查時間/使用時間競爭條件（Time-of-Check-Time-of-Use Race Condition）等問題，得以讓駭客擴張權限，以部署惡意程式或執行其它惡意行為。

Bar Or說，隨著各大組織持續仰賴不同的裝置與系統，它們需要全面的解決方案來提供跨平臺的保護，Linux環境中愈來愈多的安全漏洞亦彰顯了監控Linux及其元件的必要性。

networkd-dispatcher的維護者Clayton Craft已修補了上述漏洞，Linux用戶則應於所使用的版本更新時儘速升級。