كشفت Microsoft أنها اكتشفت قائمة من الثغرات الأمنية التي يمكن أن تسمح للجهات السيئة بالحصول على حقوق نظام الجذر على أنظمة Linux. قالت شركة البرمجيات العملاقة ، التي تسمى مجتمعة Nimbuspwn ، إن الثغرات الأمنية يمكن أن يستغلها المهاجمون كمتجه للوصول إلى الجذر من خلال تهديدات أكثر تعقيدًا بما في ذلك البرامج الضارة وبرامج الفدية. توجد ثغرات أمنية في أحد مكونات النظام المتوفرة على نطاق واسع في توزيعات Linux. تم نشر إصلاحات الثغرات الأمنية التي تم الإبلاغ عنها بواسطة مشرف صيانة المكون.
في منشور مدونة مفصل ، قالت Microsoft إن الثغرات الأمنية التي اكتشفها فريق Microsoft 365 Defender Research يمكن تجميعها معًا للحصول على امتيازات الجذر على أنظمة Linux والسماح للمهاجمين بتنفيذ هجمات برامج الفدية أو الإجراءات الضارة باستخدام تعليمات برمجية عشوائية.
تم العثور على الثغرات الأمنية ، التي تم تعقبها كـ CVE-2022-29799 و CVE-2022-29800 ، في المكون المسمى networkd-dispatcher ، مما يساعد على توفير تحديثات حالة الشبكة. يتم تشغيله كجذر عندما يبدأ النظام في إرسال تغييرات حالة الشبكة وتشغيل البرامج النصية للاستجابة لحالة الشبكة الجديدة.
ومع ذلك ، تم اكتشاف أن مكون النظام يتضمن طريقة “_run_hooks_for_state” تسمح للقراصنة بالوصول إلى الدليل الأساسي “/ etc / networkd-dispatcher”. تعرض هذه الطريقة بشكل أساسي نظام Linux لثغرة أمنية لاجتياز الدليل ، والتي تم تحديدها على أنها CVE-2022-29799 ، من خلال عدم تعقيم حالة التشغيل أو الحالة الإدارية ، وفقًا لباحثي Microsoft.
تم العثور على نفس الطريقة أيضًا بها عيب حالة سباق وقت التحقق ووقت الاستخدام (TOCTOU) ، والذي يتم تتبعه على أنه CVE-2022-29800. قال الباحثون إن هذا الخلل المعين يسمح للمهاجمين باستبدال البرامج النصية التي يعتقد مرسل الشبكة أنها مملوكة للجذر بتلك التي تحتوي على تعليمات برمجية ضارة.
قد يستخدم المهاجم عدة نصوص ضارة واحدة تلو الأخرى لاستغلال الثغرة الأمنية.
شارك باحثو Microsoft في إثبات المفهوم حيث سلطوا الضوء على أنه في ثلاث محاولات ، تمكنوا من الفوز بعيب حالة السباق وزرع ملفاتهم بنجاح.
كما يلاحظ ArsTechnica ، يمكن للمتسلل الذي لديه حد ضئيل من الوصول إلى نظام ضعيف استغلال الثغرات الأمنية المبلغ عنها للحصول على وصول كامل إلى الجذر.
صرح جوناثان بار أور ، الباحث الأمني الرئيسي في Microsoft لـ Gadgets 360 ، أنه تم إصلاح العيوب في أحدث إصدار من مرسل الشبكة. سيتمكن المستخدمون من العثور على الإصدار الجديد في تحديث systemd على أجهزة Linux الخاصة بهم. وبخلاف ذلك ، يمكنهم نشر التصحيحات عن طريق تثبيت أحدث إصدار لمرسل الشبكة يدويًا.
يمكن للمستخدمين تحديد وجود الثغرات الأمنية على أنظمتهم باستخدام التفاصيل التي يشاركها باحثو Microsoft. إذا كانت الآلات ضعيفة ، يوصى بشدة بالبحث عن الإصلاحات.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.