دو آسیبپذیری افزایش سطح دسترسی در سیستمعامل لینوکس کشف شده است که میتواند به طور بالقوه مهاجمان را قادر به انجام اقدامات خرابکارانه نماید. این نقصها مجموعاً "Nimbuspw" نامیده میشوند. مهاجمان برای دسترسی root در سیستمهای لینوکس با استفاده از این دو آسیبپذیری میتوانند پیلودها را مانند یک درب پشتی root مستقر کنند و سایر اقدامات مخرب را از طریق اجرای کد root دلخواه انجام دهند.
این دو آسیبپذیری با شناسههای "CVE-2022-29799" و "CVE-2022-29800" میتوانند به عنوان یک vector برای دسترسی root جهت استقرار تهدیدات پیشرفتهتر مانند باجافزار تقویت شوند. این آسیبپذیریها ریشه در یک مولفه سیستمی به نام توزیعکننده شبکه دارند، این عنصر برنامهای است برای سیستم مدیر شبکه که برای هدایت و ارسال تغییرات وضعیت شبکه طراحی شده است. سیستمعامل لینوکس از محصولات تحت تأثیر این آسیبپذیری بحساب میآید.
به کاربران توزیعکننده شبکه توصیه میشود که برنامه خود را به آخرین نسخه بروزرسانی کنند تا پتانسیل بهرهبرداری از این آسیبپذیریها را کاهش دهند.
منبع:
https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
- 127