Microsoft descobre novas falhas de escalonamento de privilégios no sistema operacional Linux
A Microsoft divulgou na terça-feira um conjunto de duas vulnerabilidades de escalonamento de privilégios no sistema operacional Linux que podem permitir que os agentes de ameaças realizem uma série de atividades nefastas.
Chamadas coletivamente de “Nimbuspwn”, as falhas “podem ser encadeadas para obter privilégios de root em sistemas Linux permitindo que invasores implantem cargas úteis, como um backdoor de root, e executem outras ações maliciosas por meio da execução arbitrária de código root”, Jonathan Bar Or, da Microsoft 365 Defender Research Team informou em um relatório.
Além disso, as falhas rastreadas como CVE-2022-29799 e CVE-2022-29800 também podem ser armados como um vetor para acesso root para implantar ameaças mais sofisticadas, como ransomware.
As vulnerabilidades estão enraizadas em um componente systemd chamado networkd-dispatcher , um programa daemon para o serviço do sistema gerenciador de rede projetado para despachar alterações de status da rede.
“O número crescente de vulnerabilidades em ambientes Linux enfatiza a necessidade de um forte monitoramento do sistema operacional da plataforma e seus componentes”, informou Bar Or.
“Esse bombardeio constante de ataques abrangendo uma ampla variedade de plataformas, dispositivos e outros domínios enfatiza a necessidade de uma abordagem abrangente e proativa de gerenciamento de vulnerabilidades que possa identificar e mitigar ainda mais explorações e problemas desconhecidos”.
Este artigo é uma tradução de: https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html (Autor: )
