0
0
Pesquisadores de segurança da Microsoft identificaram uma série de vulnerabilidades no Linux, que estão sendo chamadas coletivamente de Nimbuspwn, que permitem invasores a escalarem privilégios de contas no sistema open source e de implantarem malwares nas máquinas — de backdoors até ransomwares.
Registradas com os códigos CVE-2022-29799 e CVE-2022-29800, as vulnerabilidades Nimbuspwn foram descobertas no networkd-dispatcher, um componente do Linux que envia e registra mudanças de conexão de rede para o sistema.
/i587047.png)
Segundo o relatório divulgado pela Microsoft, o componente utilizada um método chamado “_run_hooks_for_state” para, dependendo do status da conexão de rede no Linux, executar diferentes scripts na máquina — com a maioria deles retornando características de executáveis com privilégios de root, o mais alto do sistema operacional open source.
Além da utilização desse método, as falhas contam com alguns problemas que permitem que elas sejam executadas de forma que, quando utilizados em conjunto, possam resultar no escalonamento de privilégios das operações do atacante no Linux ao root e, por consequência, permitindo que os invasores possam executar comandos e assumir o controle total da máquina — além da implantação de vírus e outras ameaças digitais no sistema.
Correção para falha do Linux já está disponível para algumas distribuições
Segundo o relatório da Microsoft, essas vulnerabilidades podem ser exploradas em várias distribuições do Linux, incluindo o popular Linux Mint — fazendo com que qualquer versões do sistema que utilize o networkd-dispatcher esteja correndo risco.
A boa notícia é que pouco após a divulgação da ameaça pela Microsoft, Clayton Craft, mantenedor do componente networkd-dispatcher, já disponibilizou atualizações que corrigem o problema — sendo recomendado que usuários do Linux apliquem as melhorias assim que versões para as distribuições que eles utilizam sejam disponibilizadas na página do GitHub do projeto.
Para mais detalhes sobre a falha ao nível técnico, o relatório da Microsoft está disponível no site da empresa.
FONTE: CANALTECH