Microsoft обнаружила уязвимости в Linux

Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве вектора для получения корневого доступа более изощренными угрозами, включая вредоносные программы и программы-вымогатели. Недостатки безопасности существуют в системном компоненте, который широко доступен в дистрибутивах Linux. Специалист по сопровождению компонента внедрил исправления для обнаруженных уязвимостей.

Уязвимости, отслеживаемые как CVE-2022-29799 и CVE-2022-29800, были обнаружены в компоненте networkd-dispatcher, который помогает предоставлять обновления состояния сети. Он запускается от имени root, когда система начинает отправлять изменения состояния сети и запускать сценарии для реагирования на новое состояние сети. Однако было обнаружено, что системный компонент включает метод «_run_hooks_for_state», который позволяет хакерам получить доступ к базовому каталогу «/etc/networkd-dispatcher». По словам исследователей Microsoft, этот метод по существу подвергает систему Linux уязвимости обхода каталога, которая идентифицируется как CVE-2022-29799, поскольку не очищает OperationalState или AdministrationState. В том же методе также обнаружен недостаток состояния гонки Time-of-check-time-of-use (TOCTOU), который отслеживается как CVE-2022-29800. По словам исследователей, эта конкретная уязвимость позволяет злоумышленникам заменять сценарии, которые networkd-dispatcher считает принадлежащими root, на те, которые содержат вредоносный код.
Microsoft прекращает поддержку офиса для Windows 10…
Сегодня компания Microsoft официально объявила о том, что перестанет поддерживать приложения Office (или …
Apple заняла лидирующую позицию на рынке ПК…
Согласно данным аналитической компании Canalys, компании Acer, Apple и Lenovo стали ведущими поставщиками…
Представлен стандарт HDMI 2.2 с поддержкой 10К-разрешения…
Организация HDMI Forum представила новую спецификацию HDMI 2.2 на ежегодной выставке CES 2025 — в пресс-р…
Mac Pro в корпусе мусорного ведра исполнилось 11 лет…
Оригинальный Mac Pro всегда отличался стандартным башенным корпусом, напоминающим привычные компьютеры, н…
В Windows 11 появился ИИ-поиск…
Судя по информации западных инсайдеров, компания Microsoft тестирует новый поиск на базе искусственного и…
LG предлставит сразу два новых проектора…
Компания LG представит на выставке CES 2025 сразу два универсальных проектора для современного интерьера …
Lenovo выпустила первые десктопные ПК на Snapdragon X…
Буквально вчера компания Qualcomm только анонсировала выход на рынок мини-ПК со своими Arm-процессорами, …
Lenovo представила консоль Legion Go S…
В мае текущего года Lenovo станет первой компанией, которая выпустит портативный игровой ПК (речь о новин…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor