محققان امنیتی شرکت مایکروسافت بهتازگی در گزارشی به مجموعهای از آسیبپذیریها در سیستم عامل لینوکس تحت عنوان Nimbuspwn پرداختهاند که امکان ترفیع دسترسی به root برای مهاجمان محلی، نصف بدافزار و باجافزار برای مهاجمان را فراهم میسازد.
این آسیبپذیریها که با شناسههای CVE-2022-29799، CVE-2022-29800 ثبت شدهاند، در مولفه networkd-dispatcher که وظیفه ارسال تغییر وضعیت اتصال در دستگاههای لینوکس را دارد اثر میگذارند.
براساس اطلاعات منتشر شده، آسیبپذیریهای Nimbuspwn به نقصهای directory traversal، symlink race و time-of-check-time-of-use نیز اشاره دارند.
یک مهاجم با دسترسیهای محدود به سیستم عامل لینوکس، میتواند با بهرهبرداری از مجموعه آسیبپذیریهای Nimbuspwn، دسترسی خود را ارتقاء داده و کلیه تواناییهای مدیر یک سیستم را در دست گیرد.
توضیحات بیشتر:
- New Nimbuspwn Linux vulnerability gives hackers root privileges