كشفت Microsoft يوم الثلاثاء عن مجموعة من ثغرات أمنية في تصعيد الامتيازات في نظام التشغيل Linux والتي من المحتمل أن تسمح للجهات الفاعلة بالتهديد بتنفيذ مجموعة من الأنشطة الشائنة.
وحسب تقرير لفريق Jonathan Bar Or of the Microsoft 365 Defender Research:
يُطلق عليها بشكل جماعي اسم " Nimbuspwn "، يمكن ربط "الثغرات" ببعضها البعض للحصول على امتيازات الجذر على أنظمة Linux، مما يسمح للمهاجمين بنشر الحمولات، وتنفيذ الإجراءات الضارة الأخرى عبر تنفيذ كود الجذر التعسفي، "
علاوة على ذلك، يمكن أيضًا استخدام الثغرات- التي تم تتبعها كـ CVE-2022-29799 و CVE-2022-29800 - كمتجه للوصول إلى الجذر لنشر تهديدات أكثر تعقيدًا مثل برامج الفدية.
يتم تجذير الثغرات الأمنية في مكون systemd يسمى المرسل الشبكي، وهو برنامج خفي لخدمة نظام إدارة الشبكة المصممة لإرسال تغييرات حالة الشبكة.
على وجه التحديد، فهي تتعلق بمجموعة (CVE-2022-29799)، وسباق الارتباط الرمزي (المعروف أيضًا باسم Symlink)، ووقت التحقق من وقت الاستخدام (CVE-2022-29800)، مما يؤدي إلى ثغرات حيث يمكن لخصم يتحكم في خدمة D-Bus أن يزرع وينفذ أبواب خلفية ضارة على نقاط النهاية المخترقة.
يوصى بشدة مستخدمي نظام التشغيل Linux بتحديث مثيلاتهم إلى أحدث إصدار للتخفيف من احتمالية ظهور اللثغرات.
قال بار أور: "إن العدد المتزايد من الثغرات الأمنية في بيئات لينوكس يؤكد الحاجة إلى مراقبة قوية لنظام تشغيل المنصة ومكوناتها".
"هذا القصف المستمر للهجمات التي تغطي مجموعة واسعة من المنصات والأجهزة والمجالات الأخرى يؤكد الحاجة إلى نهج شامل واستباقي لإدارة الثغرات الأمنية يمكنه تحديد وتخفيف حتى الثغرات والقضايا التي لم تكن معروفة من قبل."
