Nimbuspwn Linux Zafiyeti Saldırganlara Root Yetkisi Veriyor

Nimbuspwn zafiyeti, saldırganların Linux sistemler üzerinde fidye yazılımlarına kadar çeşitli kötü amaçlı yazılımları dağıtmak için kullanılan bir güvenlik açığı. CVE-2022-29799 ve CVE-2022-29800 olarak izlenen Nimbuspwn güvenlik zafiyeti Linux makinelerinde bağlantı durumu değişiklikleri gönderen bir bileşen olan networkd-dispatcher’da keşfedildi.

Güvenlik açıklarının keşfedilmesinden sonra araştırmacıların networkd-dispatcher mesajları dinleme ile başladı. İlgi çeken gözlem,  networkd-dispatcher  arka plan programının önyükleme sırasında sistemde kök ayrıcalıklarıyla çalışıyor olmasıydı.

Araştırmacılar komut dosyalarını keşfetmek ve çalıştırmak için “ _run_hooks_for_state”  adlı bir yöntem kullandığını fark etti. “_run_hooks_for_state” tarafından uygulanan mantık,  “/etc/networkd-dispatcher/.d”  dizinindeki root kullanıcı ve root gruba ait yürütülebilir komut dosyalarının döndürülmesini içeriyor.

Microsoft’un raporu, ” _run_hooks_for_state” öğesinin  birden çok güvenlik sorununa sahip olduğunu açıklıyor:

CVE-2022-29799 ): akıştaki işlevlerin hiçbiri OperationalState’i veya AdministrationState’i temizlemez. Durumlar, komut dosyası yolunu oluşturmak için kullanılır, bu nedenle bir durum, “/etc/networkd-dispatcher” temel dizininden çıkmak için base directory’leri (örn. “../../”) içerebilir.

Symlink race : hem komut dosyası keşfi hem de alt süreç.Popen sembolik bağlantıları takip eder.

Time-of-check-time-of-use ( TOCTOU ) race condition ( CVE-2022-29800 ): Komut dosyalarının keşfedilmesi ile çalıştırılması arasında belirli bir süre vardır. Saldırgan, networkd-dispatcher’ın root’a ait komut dosyalarını, olmayanlarla değiştirmek için bu güvenlik açığını kötüye kullanabilir.

Saldırının üç aşamasını kapsayan aşağıdaki resimde başarılı bir şekilde yararlanmaya yönelik adımlara genel bir bakış sunulmaktadır:

Özel bir istismar uygulama deneyinde, üç denemeden sonra başarı kaydedildi.

Tüm bu gelişmeler üzerine networkd -dispatcher’ın üreticisi olan Clayton Craft,  Nimbuspwn güvenlik açıklarını ele alan gerekli güncellemeleri dağıttı. Linux kullanıcılarının, işletim sistemleri için düzeltmeler kullanıma sunulur sunulmaz sistemlerine yama yapmaları öneriliyor.

Kaynak: bleepingcomputer.com

Exit mobile version