«Nimbuspwn»
04.05.2022, 11:09 Uhr
Microsoft warnt vor neuer Linux-Schwachstelle
Ein Angreifer hätte Administratorrechte erlangen, Schadcode auf dem Zielgerät ausführen sowie eine Backdoor einbauen können. Eine abgesicherte Version ist bereits verfügbar.
(Quelle: OpenClipart-Vectors/Pixabay)
Das Microsoft-365-Defender-Research-Team hat eine neue Linux-Schwachstelle mit erhöhter Berechtigung entdeckt, wie es in diesem Sicherheitsblog heisst (engl.). Die Schwachstellen, welche unter dem Namen «Nimbuspwn» zusammengefasst sind, hätten es einem Angreifer ermöglicht, auf vielen Linux-Desktop-Endgeräten Root-Rechte (Administratorrechte) zu erlangen. Laut Microsoft können die Schwachstellen miteinander verbunden werden, um mit den erlangten Root-Rechten (privileges to root) beliebigen Code bzw. Malware auf dem Zielgerät auszuführen oder eine Hintertür (Backdoor) ins Linux-System einzubauen.
Schwachstellen sind im networkd-dispatcher
Wie Microsoft weiter ausführt, hat man die Schwachstellen gefunden, als man mit Administatorrechten laufende Systemdienste überprüfte. Als Nachrichten des sogenannten Systembus analysiert wurden, sei ein merkwürdiges Muster in einer Systemd-Einheit namens networkd-dispatcher aufgefallen. Weitere Details finden Sie im Blog (engl.).
Patch ist verfügbar
Die Sicherheitslücken sind mittlerweile unter den CVE-Nummern CVE-2022-29799 und CVE-2022-29800 bekannt. Microsoft hat die Schwachstellen den Betreuern von networkd-dispatcher gemeldet. Mittlerweile sind abgesicherte Versionen verfügbar. Microsoft fordert Benutzer von networkd-dispatcher auf, ihre Instanzen zu aktualisieren.
