微軟在Linux 作業系統中發現了兩個漏洞
Microsoft 365 Defender 研究團隊在 作業系統中發現了兩個漏洞,分別被跟蹤為 CVE-2022-29799 和 CVE-2022-29800(統稱為 Nimbuspwn),可允許攻擊者提升許可權以獲取 root 許可權並安裝惡意軟體。 |
根據介紹,這些漏洞可以連結在一起以獲得 Linux 系統的 root 許可權,從而允許攻擊者部署有效負載,如 root 後門,並透過執行任意 root 程式碼來執行其他惡意操作。此外,Nimbuspwn 漏洞可能會被更復雜的威脅(例如惡意軟體或勒索軟體)用作獲取 root 許可權的載體,從而對易受攻擊的裝置產生更大的影響。
微軟方面表示,其在對以 root 身份執行的服務進行程式碼審查和動態分析時,透過監聽系統匯流排(System Bus)上的訊息發現了這些漏洞,並注意到了一個名為 networkd-dispatcher 的 systemd 單元中的一個奇怪的模式。審查 networkd-dispatcher 的程式碼流發現了多個安全問題,可以被用來提升許可權,部署惡意軟體或進行其他惡意活動。networkd-dispatcher 由 Clayton Craft 維護,目前已更新以解決微軟發現的漏洞,建議受影響的使用者儘快進行更新。
微軟在部落格中分享了一些有關受影響元件的資訊,其中 D-Bus(Desktop-Bus)元件就是攻擊者的偏好目標。它是一個由 freedesktop.org 專案開發的程式間通訊通道(IPC)機制;是一個軟體匯流排,允許同一終端上的程式透過傳輸訊息和響應訊息進行通訊。
原因在於許多 D-Bus 元件預設安裝在流行的桌面 Linux 發行版上,例如 Linux Mint。由於這些元件以不同的許可權執行並響應訊息,因此 D-Bus 元件對攻擊者來說是一個有吸引力的目標。事實上,過去就曾出現過一些與有缺陷的 D-Bus 服務相關的漏洞,包括 USBCreator Elevation of Privilege、Blueman Elevation of Privilege by command injection 以及其他類似情況。
“D-Bus 暴露了一個全域性 System Bus 和一個 per-session Session Bus。從攻擊者的角度來看,系統匯流排更有吸引力,因為它通常會有以 root 身份執行的服務來監聽它。”
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31524109/viewspace-2909357/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 微軟蘋果Linux等作業系統遭受嚴重安全漏洞威脅微軟蘋果Linux作業系統
- 在Deepin Linux作業系統中如何連線Microsoft OneDriveLinux作業系統ROS
- 全方位剖析 Linux 作業系統,太全了!!!Linux作業系統
- 【linux】Linux作業系統Linux作業系統
- 微軟釋出補丁:修復了遠端桌面元件中存在的兩個高危漏洞微軟元件
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- 在Linux中,作業系統的主要組成部分有哪些?Linux作業系統
- Linux 作業系統Linux作業系統
- Linux作業系統Linux作業系統
- Linux核心發現兩個沒有被修復的DoS漏洞Linux
- 外媒曝光微軟正在研發Win10 Lite作業系統微軟Win10作業系統
- 作業系統與Linux作業系統Linux
- Linux作業系統概述Linux作業系統
- 微軟在 Windows 10 中搞了個真正的 Linux 核心微軟WindowsLinux
- Linux作業系統中安裝VMware ToolsLinux作業系統
- Linux作業系統有哪些發行版本?Linux作業系統
- 在Linux中,什麼是Linux作業系統,它的特點是什麼?Linux作業系統
- 工作學習中如何選擇作業系統?如何學習linux作業系統作業系統Linux
- CISA警告3個工業控制系統軟體中存在嚴重漏洞
- 軟體作業系統作業系統
- 在Linux中,什麼是cron作業?如何建立一個cron作業?Linux
- Linux作業系統受到開發者偏愛的5個理由!Linux作業系統
- 修復兩個零日、五個嚴重漏洞,微軟本月累積更新發布微軟
- 微軟將為Linux 作業系統帶來“可信賴執行環境”的支援微軟Linux作業系統
- Wind River修復了VxWorks實時作業系統的11個重大安全漏洞作業系統
- 風河修復了 VxWorks 實時作業系統的 11 個重大安全漏洞作業系統
- Linux作業系統中的7功能詳解Linux作業系統
- Linux作業系統中如何連線Microsoft OneDriveLinux作業系統ROS
- 作業系統是什麼?Linux是什麼作業系統?作業系統Linux
- 研究人員在Quest裝置中發現了超過60個安全漏洞
- linux作業系統介紹Linux作業系統
- 科普帖:Linux作業系統Linux作業系統
- Linux 作業系統!開篇!!!Linux作業系統
- Linux作業系統基礎Linux作業系統
- Linux作業系統 paste命令Linux作業系統AST
- 100%國產的AI作業系統,現在開源了!還有個AI版的App StoreAI作業系統APP
- 微軟發現一個 ChromeOS 遠端記憶體損壞漏洞微軟Chrome記憶體
- 作業系統--怎麼實現中斷作業系統