Ta podatność pozwala atakować desktopy z systemem Linuks

Microsoft donosi o wykryciu podatności w systemach Linuks zarządzających desktopami. Są groźne, ponieważ pozwalają hakerowi na uzyskanie prawa dostępu na poziomie root (czyli przysługujące tylko administratorom) i na instalowanie na zaatakowanym urządzeniu złośliwego oprogramowania typu backdoor.

Grafika: Skylar Kang/pexels

Firma nadała zagrożeniu nazwę Nimbuspwn i twierdzi, że może ono posłużyć hakerom zarówno do wykradania danych, jak i do przeprowadzania ataków typu ransomware. Microsoft oznaczył dwie wykryte podatności symbolami CVE-2022-29799 i CVE-2022-29800.

Znajdują się one w sieciowej usłudze networkd-dispatcher, która służy do zmiany stanu połączenia sieciowego definiowanego przez parametr systemd-networkd. Microsoft informuje, że odkrył luki podczas analizowania komunikatów generowanych przez komponent D-Bus, dostrzegając wtedy nieznane mu i dziwne alerty.

Zobacz również:

  • Android - najlepsze aplikacje zwiększające bezpieczeństwo
  • Rosyjskie firmy szukają ratunku, przechodząc gremialnie na narzędzia bazujące na otwartym kodzie

Komponenty D-Bus są często atakowane przez hakerów, gdyż wchodzą domyślnie w skład popularnych dystrybucji Linuksa (takich jak np. Linux Mint), które obsługują komputery stacjonarne. Komponenty te działają też z różnymi uprawnieniami i odpowiadają na komunikaty, dlatego są łakomym kąskiem dla nawet mniej doświadczonych hakerów.

Więcej informacji na temat tego zagrożenia można znaleźć w opublikowanym przez Microsoft komunikacie, który znajduje się tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200