Microsoft ha descubierto varias vulnerabilidades, denominadas colectivamente Nimbuspwn, que podrían permitir a un atacante elevar los privilegios a root en diversos terminales Linux. Las vulnerabilidades pueden encadenarse para obtener privilegios de root en los sistemas Linux, lo que permite a los atacantes desplegar cargas útiles, como una puerta trasera de root, y realizar otras acciones maliciosas mediante la ejecución de código de root arbitrario. Además, las vulnerabilidades de Nimbuspwn podrían ser potencialmente aprovechadas como vector de acceso root por amenazas más sofisticadas, como el malware o el ransomware, para lograr un mayor impacto en los dispositivos vulnerables.
“Descubrimos las vulnerabilidades escuchando mensajes en el System Bus mientras realizábamos revisiones de código y análisis dinámicos en servicios que se ejecutan como root, notando un patrón extraño en una unidad de systemd llamada networkd-dispatcher. La revisión del flujo de código de networkd-dispatcher reveló múltiples problemas de seguridad, como el cruce de directorios, la carrera de enlaces simbólicos y los problemas de condición de carrera de tiempo de comprobación de uso, que podrían aprovecharse para elevar los privilegios y desplegar malware o llevar a cabo otras actividades maliciosas”, escribe Microsoft.
La compañía compartió estas vulnerabilidades con los responsables de su mantenimiento a través de la divulgación coordinada de vulnerabilidades (CVD) mediante Microsoft Security Vulnerability Research (MSVR). Las correcciones para estas vulnerabilidades, ahora identificadas como CVE-2022-29799 y CVE-2022-29800, han sido desplegadas con éxito por el mantenedor de networkd-dispatcher, Clayton Craft. “Queremos agradecer a Clayton su profesionalidad y colaboración en la resolución de estos problemas. Animamos a los usuarios de networkd-dispatcher a actualizar sus instancias”, escribe Microsoft.
A medida que los entornos de las organizaciones continúan dependiendo de una diversa gama de dispositivos y sistemas, requieren soluciones integrales que proporcionen protección multiplataforma y una visión holística de su postura de seguridad para mitigar las amenazas, como Nimbuspwn. El creciente número de vulnerabilidades en entornos Linux pone de relieve la necesidad de una sólida supervisión del sistema operativo de la plataforma y sus componentes.
El informe completo está disponible aquí.