Nimbuspwn: Vulnerabilidad En Linux Que Permite Ejecutar Comandos Como Root

Los investigadores de seguridad de Microsoft dieron a conocer la noticia de que han identificado dos vulnerabilidades (CVE-2022-29799, CVE-2022-29800) en el servicio networkd-dispatcher con nombre en código Nimbuspwn que permiten a un usuario sin privilegios ejecutar comandos arbitrarios como root.

Networkd-dispatcher es utilizado por muchas distribuciones de Linux, incluido Ubuntu, que utiliza el proceso de fondo systemd-networkd para configurar los ajustes de red y realiza funciones similares a NetworkManager-dispatcher, es decir, se ocupa de la ejecución de scripts cuando cambia el estado de la conexión de red, por ejemplo, se utiliza para iniciar una VPN después de establecer la conexión de red principal.

Las vulnerabilidades se pueden encadenar para obtener privilegios de raíz en los sistemas Linux, lo que permite a los atacantes implementar cargas útiles, como una puerta trasera raíz, y realizar otras acciones maliciosas a través de la ejecución arbitraria de código raíz. Además, las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente como un vector para el acceso a la raíz por parte de amenazas más sofisticadas, como malware o ransomware, para lograr un mayor impacto en los dispositivos vulnerables.

El descubrimiento de las vulnerabilidades comenzó con "escuchar mensajes en el bus del sistema", lo que llevó a los investigadores a revisar el flujo de código para despachador en red. "Descubrimos las vulnerabilidades al escuchar mensajes en System Bus mientras realizamos revisiones de código y análisis dinámicos en servicios que se ejecutan como raíz, y notamos un patrón extraño en una unidad systemd llamada networkd-dispatcher".

Es posible aprovechar Nimbuspwn con éxito cuando el código de explotación puede poseer un nombre de bus bajo un servicio o proceso privilegiado. Los  investigadores dicen que hay muchos entornos donde esto es posible, incluido Linux Mint.

Los problemas se solucionaron en el lanzamiento de networkd-dispatcher 2.2, aunque no hay información sobre la publicación de actualizaciones por distribuciones.

Fuentes: DesdeLinux | Microsoft


Via: blog.segu-info.com.ar
Nimbuspwn: Vulnerabilidad En Linux Que Permite Ejecutar Comandos Como Root Nimbuspwn: Vulnerabilidad En Linux Que Permite Ejecutar Comandos Como Root Reviewed by Zion3R on 15:22 Rating: 5