Компания Microsoft обнаружила уязвимости в системных компонентах, обычно используемых на компьютерах с ОС Linux, которые могут позволить злоумышленнику повысить права пользования до высочайшего уровня и установить вредоносное ПО.
Получение root-прав на взломанном Linux-компьютере позволит злоумышленникам выполнять гнусные задачи, такие как установка root-бэкдора, или совершать другие вредоносные действия через произвольное выполнение корневого кода с помощью уязвимостей, которые Microsoft называет Nimbuspwn.
Две ошибки, отслеживаемые как CVE-2022-29799 и CVE-2022-29800, были обнаружены в networkd-dispatcher, диспетчерской службе для изменения статуса сетевого соединения systemd-networkd. Microsoft заявила, что обнаружила уязвимости, просматривая сообщения на системной шине во время выполнения анализа кода и динамического анализа служб, запускаемых от имени root, и заметила странный шаблон в networkd-dispatcher.
Источник: Ferra