Ta podatność pozwala atakować desktopy z systemem Linuks
-
- Janusz Chustecki,
- 28.04.2022, godz. 08:12
Microsoft donosi o wykryciu podatności w systemach Linuks zarządzających desktopami. Są groźne, ponieważ pozwalają hakerowi na uzyskanie prawa dostępu na poziomie root (czyli przysługujące tylko administratorom) i na instalowanie na zaatakowanym urządzeniu złośliwego oprogramowania typu backdoor.
![Ta podatność pozwala atakować desktopy z systemem Linuks](/g1/news/thumbnails/3/9/397213_Linux_png_80_resize_830x162.webp)
Firma nadała zagrożeniu nazwę Nimbuspwn i twierdzi, że może ono posłużyć hakerom zarówno do wykradania danych, jak i do przeprowadzania ataków typu ransomware. Microsoft oznaczył dwie wykryte podatności symbolami CVE-2022-29799 i CVE-2022-29800.
Znajdują się one w sieciowej usłudze networkd-dispatcher, która służy do zmiany stanu połączenia sieciowego definiowanego przez parametr systemd-networkd. Microsoft informuje, że odkrył luki podczas analizowania komunikatów generowanych przez komponent D-Bus, dostrzegając wtedy nieznane mu i dziwne alerty.
Zobacz również:
- Antydron w usłudze - nowy sposób na zabezpieczenie infrastruktury krytycznej
- Ta podatność może zagrozić bezpieczeństwu wielu milionów serwerów OpenSSH
Komponenty D-Bus są często atakowane przez hakerów, gdyż wchodzą domyślnie w skład popularnych dystrybucji Linuksa (takich jak np. Linux Mint), które obsługują komputery stacjonarne. Komponenty te działają też z różnymi uprawnieniami i odpowiadają na komunikaty, dlatego są łakomym kąskiem dla nawet mniej doświadczonych hakerów.
Więcej informacji na temat tego zagrożenia można znaleźć w opublikowanym przez Microsoft komunikacie, który znajduje się tutaj.