微軟本周揭露影響許多Linux版本的權限擴張漏洞,相關漏洞存在於Systemd的networkd-dispatcher套件中,漏洞編號為CVE-2022-29799與CVE-2022-29800,微軟把它們統稱為Nimbuspwn漏洞,將允許駭客取得系統權限以部署酬載或執行其它惡意活動。

networkd-dispatcher套件為許多Linux版本的套件,負責調度網路狀態的變更,還能執行各種腳本程式來回應新狀態,在機器啟動時便以根權限身分運作。

微軟首席安全研究人員Jonathan Bar Or指出,他們會發現Nimbuspwn漏洞是因為他們會監控System Bus上的訊息,也會針對那些以根權限執行的服務進行程式碼的審核與動態分析,進而察覺到networkd-dispatcher的奇怪模式。

Nimbuspwn漏洞涉及目錄遍歷(Directory Traversal)、符號連結競爭(Symlink Race),以及檢查時間/使用時間競爭條件(Time-of-Check-Time-of-Use Race Condition)等問題,得以讓駭客擴張權限,以部署惡意程式或執行其它惡意行為。

Bar Or說,隨著各大組織持續仰賴不同的裝置與系統,它們需要全面的解決方案來提供跨平臺的保護,Linux環境中愈來愈多的安全漏洞亦彰顯了監控Linux及其元件的必要性。

networkd-dispatcher的維護者Clayton Craft已修補了上述漏洞,Linux用戶則應於所使用的版本更新時儘速升級。


熱門新聞

Advertisement