เมนู

Microsoft พบช่องโหว่บนระบบปฏิบัติการ Linux

Microsoftพบช่องโหว่บนระบบปฏิบัติิการLinux(1040)

Microsoft พบช่องโหว่ที่ชื่อว่า Nimbuspwn แนะให้ผู้ใช้ Linux อัปเดต networkd – dispatcher เป็น เวอร์ชั่นล่าสุด !!

 19 พฤษภาคม 2565

 
📢 ในสัปดาห์ที่ผ่านมา ไมโครซอฟต์พบช่องโหว่ที่สามารถยกระดับสิทธิในระบบปฎิบัติการ Linux และทำให้ผู้โจมตีดำเนินการโจมตีที่อาจะเป็นอันตรายได้ 
ช่องโหว่นี้เรียกว่า Nimbuspwn ซึ่งเกี่ยวข้องกับการได้รับสิทธิ์ในระดับ root บนระบบ Linux และทำให้ผู้โจมตีใช้งาน payloads ต่างๆ เช่น root backdoor, การเรียกใช้รหัส root รวมถึงการดำเนินการอื่นๆที่เป็นอันตราย
 
🦠 โดยช่องโหว่ดังกล่าวเป็นไปตาม CVE-2022-29799 และ CVE-2022-29800 อาจมีแนวโน้มในการเข้าถึงสิทธิรูทและเป็นภัยคุกคามที่ซับซ้อนมากขึ้นอย่างแรนซัมแวร์ 👾
 
🤔 Nimbuspwn มีองค์ประกอบของ systemd หรือที่เรียกว่า networkd-dispatcher หรือ daemon program ที่ใช้สำหรับการจัดการ service Network เพื่อเปลี่ยนแปลงสถานะเครือข่าย 🔧
 
👾 🖥️ โดยเฉพาะการรวมกันของช่องโหว่ directory traversal (CVE-2022-29799), symbolic link และ time-of-check to time-of-use (CVE-2022-29800) ซึ่งนำไปสู่การโจมตีบริการ D-Bus และสามารถโจมตีโดยการรัน malicious backdoors ที่เครื่องเป้าหมายปลายทางได้สำเร็จ
🔧🧑‍💻แนะนำให้ผู้ใช้ networkd-dispatcher อัพเดตเป็นเวอร์ชันล่าสุด เพื่อปกป้องการโจมตีจากช่องโหว่ที่เกิดขึ้นบน Linux และเน้นย้ำถึงความจำเป็นในการตรวจสอบระบบปฏิบัติการและส่วนประกอบต่างๆ ของแพลตฟอร์มอย่างเข้มงวดอยู่เสมอ 🖥️