Aggiornamenti recenti Febbraio 7th, 2023 4:20 PM
Apr 28, 2022 Redazione news News, RSS, Vulnerabilità 0
Microsoft ha individuato le vulnerabilità CVE-2022-29799 e CVE-2022-29800, chiamate con il nome collettivo di Nimbuspwn, in networkd-dispatcher, un componente che notifica le modifiche dello stato della connessione sulle macchine basate su Linux. Insieme possono consentire l’acquisizione di privilegi di root sui sistemi vulnerabili.
In base ai cambiamenti nello stato della rete vengono eseguiti script diversi, selezionati dal metodo “_run_hooks_for_state”, presente nel demone networkd-dispatcher.
La logica implementata da “_run_hooks_for_state” include restituire gli script dell’utente root e che si trovano nella cartella “/etc/networkd-dispatcher/.d” ed eseguirli con il metodo “subprocess.Popen”. Il report di Microsoft ha però individuato delle vulnerabilità in “_run_hooks_for_state”.
Prima di tutto c’è il rischio di un attacco directory traversal (CVE-2022-29799) perché non vengono eseguiti dei controlli adeguati sugli argomenti OperationalState e AdministrativeState. È inoltre presente la vulnerabilità Symlink race dovuta alla creazione di file in maniera non sicura attraverso l’utilizzo di collegamenti simbolici.
I ricercatori hanno inoltre rilevato la presenza del bug Time-of-check-time-of-use (TOCTOU) causato dalla condizione di corsa (CVE-2022-29800). Tra l’individuazione degli script da eseguire e la loro effettiva esecuzione intercorre infatti del tempo e un pirata potrebbe sostituirli con altri malevoli.
Un malintenzionato con privilegi di basso livello nel sistema potrebbe utilizzare congiuntamente queste vulnerabilità per una privilege escalation. Il team di Microsoft ritiene che ci siano diversi ambienti in cui possono verificarsi le condizioni necessarie per rendere possibile l’attacco, incluso il popolare Linux Mint.
Clayton Craft, che si occupa della gestione di networkd-dispatcher, ha creato gli aggiornamenti per risolvere le vulnerabilità Nimbuspwn. Si consiglia quindi agli utenti Linux di implementare le patch nei loro sistemi non appena vengono rese disponibili per la loro distribuzione.
Feb 06, 2023 0
Feb 02, 2023 0
Gen 30, 2023 0
Gen 27, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 07, 2023 0
Feb 06, 2023 0
Feb 07, 2023 0
Nel 2022 c’è stato un aumento record negli attacchi...Feb 07, 2023 0
Gli attacchi di phishing non si arrestano: sempre più...Feb 06, 2023 0
Questa mattina abbiamo dato conto del grande clamore...Feb 03, 2023 0
I ransomware sono stati la minaccia principale degli ultimi...Feb 02, 2023 0
Semperis ha recentemente organizzato un incontro con Coley...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Feb 07, 2023 0
Uno studio globale condotto da Kaspersky intervistando...Feb 06, 2023 0
I ricercatori di Proofpoint hanno individuato diverse...Feb 06, 2023 0
A partire da venerdì 3 febbraio, una nuova campagna...Feb 03, 2023 0
Il produttore di sistemi di storage QNAP ha annunciato...Feb 03, 2023 0
Prilex è un noto attore di minacce, che ha iniziato...