Microsoft a identifié cette semaine deux vulnérabilités du système d'exploitation Linux cela pourrait permettre à un attaquant théorique d'élever ses privilèges. Les problèmes de sécurité pouvant être exploités conjointement ont été regroupés sous le nom commun “Nimbuspwn”.
Comme indiqué dans le Microsoft 365 Rapport de recherche du défenseur, les vulnérabilités ont été identifiées comme CVE-2022-29799 et CVE-2022-29800. Les cybercriminels peuvent également les utiliser dans des attaques de ransomwares.
La racine du problème réside dans système composant appelé répartiteur réseau, qui est conçu pour envoyer des notifications sur les changements d'état du réseau.
COMME L'ACTUALITÉ: Les administrateurs système ont déjà publié des plaintes sur Twitter et Reddit selon lesquelles Microsoft Defender for Endpoint (anciennement Microsoft Defender ATP) a récemment a commencé à signaler les mises à jour du navigateur populaire, citant un comportement suspect.
En particulier, les bugs sont décrits comme une traversée de répertoires (CVE-2022-29799) et conditions de course (CVE-2022-29800). Si exploité avec succès, un attaquant pourrait prendre le contrôle du service D-Bus et installer une porte dérobée sur le point final compromis.
Il est fortement conseillé aux utilisateurs de networkd-dispatcher de mettre à jour leurs installations vers les dernières versions pour éviter les risques d'exploitation de la faille..