مایکروسافت آسیب‌پذیری‌های لینوکس را کشف می‌کند که می‌تواند به مهاجمان اجازه دسترسی به ریشه را بدهد

مایکروسافت آسیب‌پذیری‌های لینوکس را کشف می‌کند که می‌تواند به مهاجمان اجازه دسترسی به ریشه را بدهد

مایکروسافت فاش کرده است که لیستی از آسیب پذیری ها را کشف کرده است که می تواند به بازیگران بد اجازه دهد تا حقوق سیستم ریشه در سیستم های لینوکس را به دست آورند. غول نرم‌افزاری گفت، این آسیب‌پذیری‌ها که مجموعاً Nimbuspwn نامیده می‌شوند، می‌توانند به‌طور بالقوه توسط مهاجمان به عنوان یک بردار برای دسترسی ریشه توسط تهدیدهای پیچیده‌تر از جمله بدافزار و باج‌افزار مورد استفاده قرار گیرند. نقص های امنیتی در یک جزء سیستمی وجود دارد که به طور گسترده در توزیع های لینوکس در دسترس است. رفع آسیب‌پذیری‌های گزارش‌شده توسط نگهدارنده مؤلفه اجرا شده است.

در یک پست وبلاگ مفصل ، مایکروسافت گفت که آسیب‌پذیری‌های کشف‌شده توسط تیم تحقیقاتی Microsoft 365 Defender را می‌توان با هم گروه‌بندی کرد تا ریشه داشته باشند. در سیستم‌های Linux امتیاز دارد و به مهاجمان اجازه می‌دهد حملات باج‌افزار یا اقدامات مخرب را با استفاده از کد دلخواه اجرا کنند.

اما، مشخص شد که مؤلفه سیستم شامل یک روش “_run_hooks_for_state” است که به هکرها اجازه می‌دهد به دایرکتوری پایه “/etc/networkd-dispatcher” دسترسی پیدا کنید. به گفته محققان مایکروسافت، این روش اساساً سیستم لینوکس را در معرض آسیب پذیری پیمایش دایرکتوری قرار می دهد که به عنوان CVE-2022-29799 شناخته می شود، به گفته محققان مایکروسافت، با پاکسازی نکردن OperationalState یا AdministrativeState.

همین روش نیز وجود دارد. مشخص شد که دارای نقص در شرایط مسابقه Time-of-check-time-of-use (TOCTOU) است که به عنوان CVE-2022-29800 ردیابی می شود. به گفته محققان، این نقص خاص به مهاجمان اجازه می‌دهد تا اسکریپت‌هایی را که توزیع‌کننده شبکه معتقد است متعلق به root هستند، با اسکریپت‌هایی که حاوی کد مخرب هستند جایگزین کنند.

یک مهاجم ممکن است از چندین اسکریپت مخرب یکی پس از دیگری برای سوء استفاده از آسیب‌پذیری.

محققان مایکروسافت اثبات مفهومی را به اشتراک گذاشتند که در آن تاکید کردند که در سه تلاش، توانسته‌اند نقص شرایط مسابقه را برنده شده و با موفقیت فایل‌های خود را نصب کنند.

به‌عنوان ArsTechnica یادداشت‌ها، یک هکر با حداقل دسترسی به یک سیستم آسیب‌پذیر می‌تواند از آسیب‌پذیری‌های گزارش‌شده برای دسترسی کامل به ریشه سوء استفاده کند.

جاناتان بار او، محقق امنیت اصلی مایکروسافت، به Gadgets 360 گفت که نقص‌ها در آخرین نسخه شبکه توزیع کننده رفع شده است. کاربران می توانند نسخه جدید را در یک به روز رسانی سیستمی در دستگاه های لینوکس خود پیدا کنند. در غیر این صورت، آنها می توانند وصله ها را با نصب دستی آخرین ساخت توزیع کننده شبکه، مستقر کنند.

کاربران می توانند با استفاده از جزئیات به اشتراک گذاشته شده توسط محققان مایکروسافت، وجود آسیب پذیری ها را در سیستم های خود تعیین کنند. اگر ماشین‌ها آسیب‌پذیر هستند، به شدت توصیه می‌شود که به دنبال رفع آن بگردید.


پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – به بیانیه اخلاقی برای جزئیات.

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.