Microsoft在Linux操作系统中发现新的权限提升缺陷

微软周二披露了Linux操作系统中的一组两个权限提升漏洞，这些漏洞可能允许威胁参与者执行一系列邪恶活动。

统称为“Nimbuspwn公司微软365 Defender研究团队的Jonathan Bar在一份报告中表示：“这些缺陷”可以链接在一起，以获得Linux系统上的根权限，从而允许攻击者部署有效负载，如根后门，并通过任意根代码执行来执行其他恶意操作”。

最重要的是，缺陷，跟踪为CVE-2022-29799和CVE-2022-29800，还可以作为根访问的载体进行武器化，以部署更复杂的威胁，如勒索软件。

这些漏洞源于名为networkd dispatcher的systemd组件，这是一个用于network manager系统服务的守护程序，旨在调度网络状态更改。

具体而言，它们与目录遍历（CVE-2022-29799）、符号链接（aka symlink）竞争和检查时间到使用时间（CVE-2022-29800）缺陷相结合，导致了一种情况，即控制恶意D-Bus服务的对手可以在受损端点上植入并执行恶意后门。

强烈建议networkd dispatcher的用户将其实例更新到最新版本，以减少利用这些缺陷带来的潜在风险。

Bar-Or说：“Linux环境中越来越多的漏洞强调需要对平台的操作系统及其组件进行强有力的监控”。

“这种跨越广泛平台、设备和其他领域的攻击不断发生，强调了需要一种全面、主动的漏洞管理方法，这种方法可以进一步识别和缓解以前未知的漏洞和问题。”