Mới đây, các chuyên gia Microsoft đã tiết lộ hai lỗ hổng leo thang đặc quyền trong hệ điều hành Linux có thể cho phép hacker thực hiện hàng loạt tấn công nguy hiểm.
Các lỗ hổng được gọi chung là ” Nimbuspwn”, theo Jonathan Bar Or của Microsoft 365 Defender Research Team: “có thể bị khai thác kết hợp với nhau để đạt quyền root trên Linux cho phép các tác nhân đe dọa thực thi payloads, root backdoor và nhiều hành động khác từ đặc quyền thực thi mã tùy ý”.
CVE-2022-29799 và CVE-2022-29800 được phát hiện trong lần này cũng có thể bị lợi dụng để thực hiện các tấn công như ransomware. Các lỗ hổng bắt nguồn từ thành phần có tên networkd-dispatcher của hệ thống, một chương trình deamon được thiết kế để gửi các thay đổi trạng thái mạng.
Cụ thể, các CVE này là sự kết hợp của các lỗ hổng Directory traversal (hay path traversal) – CVE-2022-29799 và time-of-check to time-of-use (CVE-2022-29800) dẫn đến hacker kiểm soát dịch vụ D – Bus để phát tán và thực thi backdoor.
Người dùng của networkd-dispatcher cần cập nhật lên các phiên bản mới nhất để giảm thiểu rủi ro đến mức thấp nhất.
Theo Bar Or, “Ngày càng có nhiều lỗ hổng bảo mật trên môi trường Linux khẳng định nhu cầu giám sát hệ điều hành và các thành phần của nó. Việc liên tục xuất hiện các tấn công trên nhiều nền tảng, thiết bị và các lĩnh vực cho thấy nhu cầu về một phương pháp quản lý lỗ hổng toàn diện và chủ động để xác định và giảm thiểu ảnh hưởng của các mối đe dọa mới”.
Trong bối cảnh này, Microsoft liên tục cung cấp các công nghệ bảo vệ phong phú giúp bảo vệ người dùng và tổ chức trên tất cả các nền tảng.
Theo https://thehackernews.com/