Microsoft ha descubierto vulnerabilidades en los sistemas Linux que podrían encadenarse para proporcionar a los atacantes acceso de root.
Con el nombre de “Nimbuspwn”, los fallos han sido identificados como CVE-2022-29799 y CVE-2022-29800, y se encuentran en networkd-dispatcher – un demonio despachador para los cambios de estado de la conexión systemd-networkd en Linux.
Microsoft descubrió las vulnerabilidades mientras escuchaba los mensajes en el System Bus como parte de un esfuerzo de revisión de código y análisis dinámico.
“La revisión del flujo de código de networkd-dispatcher puso de manifiesto múltiples problemas de seguridad, como el cruce de directorios, la carrera de enlaces simbólicos y los problemas de condición de carrera de tiempo de comprobación y uso, que podrían aprovecharse para elevar los privilegios y desplegar malware o llevar a cabo otras actividades maliciosas”, explicó Jonathan Bar Or, de Microsoft.
“Las vulnerabilidades pueden encadenarse para obtener privilegios de root en los sistemas Linux, lo que permite a los atacantes desplegar cargas útiles, como una puerta trasera de root, y realizar otras acciones maliciosas a través de la ejecución de código de root arbitrario”.
Añadió que Nimbuspwn también podría ser explotado como un vector de acceso de raíz por los atacantes de ransomware con el fin de “lograr un mayor impacto en los dispositivos vulnerables.”
Después de revelar responsablemente los errores, el mantenedor del networkd-dispatcher, Clayton Craft, trabajó rápidamente para resolver los problemas.
Se insta a los usuarios de Linux afectados a parchear sus sistemas tan pronto como haya actualizaciones disponibles.
Aunque Nimbuspwn podría afectar a una amplia franja de usuarios, los atacantes necesitarían primero acceso local a los sistemas objetivo para poder aprovechar las vulnerabilidades.
Info – Ciberseguridad Latam