Linux: Erhöhte Berechtigungsschwachstelle entdeckt
Microsoft hat eine außerdem signifikante Linux-Schwachstelle mit erhöhter Berechtigung entdeckt, die die Aufmerksamkeit von IT-Spezialisten weltweit auf sich zieht. Diese Entdeckung unterstreicht die ständige Bedrohung, der selbst robuste Systeme wie Linux ausgesetzt sind.
Sicherheitsprobleme in der systemd-Einheit
Das Microsoft-365-Defender-Research-Team hat bei tiefgreifenden Systemanalysen und Codeüberprüfungen mehrere Schwachstellen identifiziert. Bei der Untersuchung der systemd-Einheit „networkd-dispatcher“ stießen sie auf ernsthafte Sicherheitsprobleme. Dazu gehören Directory Traversal, Symlink Race und Time-of-Check-Time-of-Use-Race-Condition-Probleme. Diese Sicherheitslücken zeigen, wie komplex die Herausforderungen in der Welt der IT-Sicherheit sind.
Die potenziellen Auswirkungen
Die Kombination dieser Berechtigungsschwachstelle, bekannt als Nimbuspwn, hätte außerdem weitreichende erhöhte Auswirkungen haben können. Angreifern wäre es möglich gewesen, Administratorrechte zu erlangen, Schadcode auszuführen oder gar eine Backdoor zu installieren. Ein solcher Zugriff hätte nicht nur Datenkompromittierung, sondern auch den Verlust von Betriebsmitteln bedeuten können. Die Entdeckung betont die Notwendigkeit ständiger Überwachung und proaktiver Sicherheitsmaßnahmen.
Updates für Linux-Schwachstelle verfügbar
Die Fixes für diese kritischen Sicherheitsprobleme, jetzt bekannt als CVE-2022-29799 und CVE-2022-29800, wurden umgehend vom Verwalter des networkd-dispatcher veröffentlicht. Microsoft und andere Sicherheitsexperten betonen die Dringlichkeit der Aktualisierung für alle Nutzer von networkd-dispatcher.
Quelle: Microsoft Security Blog
Interessieren Sie sich außerdem für weitere Sicherheitsinformationen und -tipps bezüglich Linux-Schwachstellen und anderen Sicherheitsbedrohungen? Starten Sie jetzt Ihre kostenlose Testphase!
Updates für Linux-Schwachstelle verfügbar
Die Fixes für diese kritischen Sicherheitsprobleme, jetzt bekannt als CVE-2022-29799 und CVE-2022-29800, wurden umgehend vom Verwalter des networkd-dispatcher veröffentlicht. Microsoft und andere Sicherheitsexperten betonen die Dringlichkeit der Aktualisierung für alle Nutzer von networkd-dispatcher.
