Haberler

Nimbuspwn Linux Zafiyeti Saldırganlara Root Yetkisi Veriyor

Nimbuspwn zafiyeti, saldırganların Linux sistemler üzerinde fidye yazılımlarına kadar çeşitli kötü amaçlı yazılımları dağıtmak için kullanılan bir güvenlik açığı. CVE-2022-29799 ve CVE-2022-29800 olarak izlenen Nimbuspwn güvenlik zafiyeti Linux makinelerinde bağlantı durumu değişiklikleri gönderen bir bileşen olan networkd-dispatcher’da keşfedildi.

Güvenlik açıklarının keşfedilmesinden sonra araştırmacıların networkd-dispatcher mesajları dinleme ile başladı. İlgi çeken gözlem,  networkd-dispatcher  arka plan programının önyükleme sırasında sistemde kök ayrıcalıklarıyla çalışıyor olmasıydı.

Araştırmacılar komut dosyalarını keşfetmek ve çalıştırmak için “ _run_hooks_for_state”  adlı bir yöntem kullandığını fark etti. “_run_hooks_for_state” tarafından uygulanan mantık,  “/etc/networkd-dispatcher/.d”  dizinindeki root kullanıcı ve root gruba ait yürütülebilir komut dosyalarının döndürülmesini içeriyor.

Microsoft’un raporu, ” _run_hooks_for_state” öğesinin  birden çok güvenlik sorununa sahip olduğunu açıklıyor:

CVE-2022-29799 ): akıştaki işlevlerin hiçbiri OperationalState’i veya AdministrationState’i temizlemez. Durumlar, komut dosyası yolunu oluşturmak için kullanılır, bu nedenle bir durum, “/etc/networkd-dispatcher” temel dizininden çıkmak için base directory’leri (örn. “../../”) içerebilir.

Symlink race : hem komut dosyası keşfi hem de alt süreç.Popen sembolik bağlantıları takip eder.

Time-of-check-time-of-use ( TOCTOU ) race condition ( CVE-2022-29800 ): Komut dosyalarının keşfedilmesi ile çalıştırılması arasında belirli bir süre vardır. Saldırgan, networkd-dispatcher’ın root’a ait komut dosyalarını, olmayanlarla değiştirmek için bu güvenlik açığını kötüye kullanabilir.

Saldırının üç aşamasını kapsayan aşağıdaki resimde başarılı bir şekilde yararlanmaya yönelik adımlara genel bir bakış sunulmaktadır:

Özel bir istismar uygulama deneyinde, üç denemeden sonra başarı kaydedildi.

Tüm bu gelişmeler üzerine networkd -dispatcher’ın üreticisi olan Clayton Craft,  Nimbuspwn güvenlik açıklarını ele alan gerekli güncellemeleri dağıttı. Linux kullanıcılarının, işletim sistemleri için düzeltmeler kullanıma sunulur sunulmaz sistemlerine yama yapmaları öneriliyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.