Компанія Microsoft виявила вразливості у системних компонентах, які зазвичай використовуються на комп’ютерах з ОС Linux, які можуть дозволити зловмиснику підвищити права користування до найвищого рівня та встановити шкідливе ПЗ.
Отримання root-прав на зламаному Linux-комп’ютері дозволить зловмисникам виконувати завдання, такі як установка root-бекдору, або здійснювати інші шкідливі дії через довільне виконання кореневого коду за допомогою вразливостей, які Microsoft називає Nimbuspwn.
Дві помилки, що відстежуються як CVE-2022-29799 та CVE-2022-29800, були виявлені в networkd-dispatcher, диспетчерській службі для зміни статусу мережного з’єднання systemd-networkd. Microsoft заявила, що виявила вразливості, переглядаючи повідомлення на системній шині під час виконання аналізу коду та динамічного аналізу служб, що запускаються від імені root, та помітила дивний шаблон у networkd-dispatcher.
Експерти Microsoft знайшли «дірки» в Linux: 1 комментарий
Обсуждение закрыто.