مایکروسافت از شناسایی دو آسیبپذیری جدید مربوط به دستکاری سطح دسترسی در سیستم عامل لینوکس خبر داد. به واسطه این باگها، مهاجم میتواند طیف گستردهای از فعالیتهای مخرب را اجرا کند.
با استفاده زنجیرهای از این باگها، مهاجم میتواند سطح دسترسی روت را برای خودش ایجاد کند. هکر از این راه میتواند ویروس، بدافزار یا بک دورهای مختلفی را روی سیستم قربانی پیادهسازی کرده و فعالیتهای مخرب خود را با سطح دسترسی روت، اجرا کند.
این آسیبپذیریهای با کدهای CVE-2022-29799 و CVE-2022-29800 شناسایی شده اند که با بهرهجویی از آنها میتواند حملات پیچیدهای مثل پیاده سازی باجافزار، را روی قربانی اجرا کرد.
هر دو باگ از عنصری به نام Networkd-dispatcher در Systemd ناشی میشوند که یک برنامه دیمن برای خدمات مدیریت اتصال به شبکه سیستم بوده و با هدف تغییر وضعیت شبکه طراحی شده است.
با بهرهجویی از این آسیبپذیریها، فردی که یک سرویس D-bus غیر قانونی در اختیار داشته باشد، میتواند بک دورهای مخرب خود را روی سیستم قربانی اجرا کند.
به تمام کاربرانی که از Networkd-dispatcher استفاده میکنند توصیه میکنیم هرچه سریعتر سیستم خود را بروزرسانی کنند.
به عقیده محققان، افزایش آمار آسیبپذیریها در محیط لینوکس، نشان میدهد که باید این سیستم عامل و مکملهای آن تحت نظر گرفته شوند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.