Linux: Schwachstelle mit erhöhter Berechtigung entdeckt

Microsoft hat eine neue Linux-Schwachstelle mit erhöhter Berechtigung entdeckt. Eine abgesicherte Version ist bereits verfügbar – BenutzerInnen von networkd-dispatcher wird geraten, ihre Instanzen aktualisieren.

Schwachstellen in systemd-Einheit

Im Rahmen von Systemanalysen und Codeüberprüfungen hat das Microsoft-365-Defender-Research-Team kürzlich mehrere Schwachstellen entdeckt. Die Überprüfung des Codeflusses für die systemd-Einheit „networkd-dispatcher“ offenbarte mehrere Sicherheitsprobleme, darunter Directory Traversal, Symlink Race und Time-of-Check-Time-of-Use-Race-Condition-Probleme. Die Verknüpfung dieser Schwachstellen, die unter dem Namen Nimbuspwn zusammengefasst werden, hätte es Angreifern ermöglichen können, Administratorrechte zu erlangen, Schadcode auf dem Zielgerät auszuführen sowie eine Backdoor einzubauen.

Patch ist bereits verfügbar

Behebungen für diese Schwachstellen, die mittlerweile als CVE-2022-29799 und CVE-2022-29800 bekannt sind, wurden vom Betreuer des networkd-dispatcher erfolgreich bereitgestellt. Microsoft rät allen BenutzerInnen von networkd-dispatcher dazu, ihre Instanzen zu aktualisieren.

Quelle: Microsoft Security Blog