Компанія Microsoft виявила вразливості у системних компонентах, які зазвичай використовуються на комп’ютерах з ОС Linux, які можуть дозволити зловмиснику підвищити права користування до найвищого рівня та встановити шкідливе ПЗ.
Отримання root-прав на зламаному Linux-комп’ютері дозволить зловмисникам виконувати завдання, такі як установка root-бекдору, або здійснювати інші шкідливі дії через довільне виконання кореневого коду за допомогою вразливостей, які Microsoft називає Nimbuspwn.
Дві помилки, що відстежуються як CVE-2022-29799 та CVE-2022-29800, були виявлені в networkd-dispatcher, диспетчерській службі для зміни статусу мережного з’єднання systemd-networkd. Microsoft заявила, що виявила вразливості, переглядаючи повідомлення на системній шині під час виконання аналізу коду та динамічного аналізу служб, що запускаються від імені root, та помітила дивний шаблон у networkd-dispatcher.
… [Trackback]
[…] There you can find 12665 more Info to that Topic: portaltele.com.ua/news/cybersecurity/eksperty-microsoft-znajshly-dirky-v-linux.html […]
… [Trackback]
[…] Here you can find 54039 additional Information to that Topic: portaltele.com.ua/news/cybersecurity/eksperty-microsoft-znajshly-dirky-v-linux.html […]
… [Trackback]
[…] Find More on that Topic: portaltele.com.ua/news/cybersecurity/eksperty-microsoft-znajshly-dirky-v-linux.html […]