Ta podatność pozwala atakować desktopy z systemem Linuks
- Janusz Chustecki,
- 28.04.2022, godz. 08:12
Microsoft donosi o wykryciu podatności w systemach Linuks zarządzających desktopami. Są groźne, ponieważ pozwalają hakerowi na uzyskanie prawa dostępu na poziomie root (czyli przysługujące tylko administratorom) i na instalowanie na zaatakowanym urządzeniu złośliwego oprogramowania typu backdoor.
Firma nadała zagrożeniu nazwę Nimbuspwn i twierdzi, że może ono posłużyć hakerom zarówno do wykradania danych, jak i do przeprowadzania ataków typu ransomware. Microsoft oznaczył dwie wykryte podatności symbolami CVE-2022-29799 i CVE-2022-29800.
Znajdują się one w sieciowej usłudze networkd-dispatcher, która służy do zmiany stanu połączenia sieciowego definiowanego przez parametr systemd-networkd. Microsoft informuje, że odkrył luki podczas analizowania komunikatów generowanych przez komponent D-Bus, dostrzegając wtedy nieznane mu i dziwne alerty.
Zobacz również:
- Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
- Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
Komponenty D-Bus są często atakowane przez hakerów, gdyż wchodzą domyślnie w skład popularnych dystrybucji Linuksa (takich jak np. Linux Mint), które obsługują komputery stacjonarne. Komponenty te działają też z różnymi uprawnieniami i odpowiadają na komunikaty, dlatego są łakomym kąskiem dla nawet mniej doświadczonych hakerów.
Więcej informacji na temat tego zagrożenia można znaleźć w opublikowanym przez Microsoft komunikacie, który znajduje się tutaj.