Microsoft обнаружила уязвимости в Linux

Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве вектора для получения корневого доступа более изощренными угрозами, включая вредоносные программы и программы-вымогатели. Недостатки безопасности существуют в системном компоненте, который широко доступен в дистрибутивах Linux. Специалист по сопровождению компонента внедрил исправления для обнаруженных уязвимостей.

Уязвимости, отслеживаемые как CVE-2022-29799 и CVE-2022-29800, были обнаружены в компоненте networkd-dispatcher, который помогает предоставлять обновления состояния сети. Он запускается от имени root, когда система начинает отправлять изменения состояния сети и запускать сценарии для реагирования на новое состояние сети. Однако было обнаружено, что системный компонент включает метод «_run_hooks_for_state», который позволяет хакерам получить доступ к базовому каталогу «/etc/networkd-dispatcher». По словам исследователей Microsoft, этот метод по существу подвергает систему Linux уязвимости обхода каталога, которая идентифицируется как CVE-2022-29799, поскольку не очищает OperationalState или AdministrationState. В том же методе также обнаружен недостаток состояния гонки Time-of-check-time-of-use (TOCTOU), который отслеживается как CVE-2022-29800. По словам исследователей, эта конкретная уязвимость позволяет злоумышленникам заменять сценарии, которые networkd-dispatcher считает принадлежащими root, на те, которые содержат вредоносный код.
Minisforum представила новый мини-ПК HX90G…
Minisforum представил свой мини-ПК HX90G - который оснащен с первым в мире дискретным графическим процес…
NiceHash объявляет, что они полностью разблокировали LHR вид…
Компания NiceHash недавно объявила, что их новейшее программное обеспечение для майнинга криптовалют Quic…
TerraMaster запускает партнерскую программу вместе с 9 новым…
TerraMaster, профессиональный бренд, специализирующийся на предоставлении инновационных продуктов для хра…
Axiomtek представил безвентиляторный ПК AIE900-XNX с искусст…
Axiomtek — всемирно известный лидер, неустанно занимающийся исследованиями, разработками и производством …
AMD представит линейку Zen 4 Dragon и APU Phoenix в 2023 год…
AMD подтвердила, что ее обновленная стратегия APU будет реализована в трех различных линейках APU к 2023 …
Иммерсивный вид Google Maps будет запущен в этом году…
Google Translate был не единственным сервисом, в котором сегодня на Google I/O были объявлены некоторые н…
Netflix разрабатывает функции прямой трансляции…
Netflix вскоре может позволить пользователям смотреть прямую трансляцию определенных видов контента. Гово…
Суперкомпьютер ORNL Frontier официально стал первой экзафлоп…
Спустя много лет суперкомпьютерные гонки преодолели различные препятствия начиная MegaFlop, GigaFlop, Ter…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИМегаОбзор
Яндекс.Метрика
2006-2022
© MegaObzor