LINUX.ORG.RU

Systemd


161

30

Всего сообщений: 1774

См. также:

 , , , , , , , ,

Уязвимости в networkd-dispatcher, позволяющие получить права root

Группа Безопасность

Благодаря исследователям безопасности из компании Microsoft, были выявлены две уязвимости CVE-2022-29799 и CVE-2022-29800 в сервисе networkd-dispatcher, в связке позволяющие получить права root. Уязвимости было присвоено кодовое имя Nimbuspwn.

Networkd-dispatcher разрабатывается отдельно от systemd, но применяется во многих дистрибутивах Linux, использующих для настройки параметров сети фоновый процесс systemd-networkd. Связанный с networkd-dispatcher фоновый процесс выполняется с правами root и принимает сигналы о событиях через шину D-Bus. Информация о событиях, связанных с изменением состояния сетевых соединений, отправляется сервисом systemd-networkd. Проблема в том, что непривилегированные пользователи могут сформировать событие о несуществующем состоянии и инициировать запуск своего скрипта, который будет выполнен с правами root.

Кроме того, изучение работы networkd-dispatcher привело к обнаружению ряда других проблем: выход за пределы директории, гонки из-за символических ссылок и из-за модификации данных — все это может быть использовано в злонамеренных целях.

>>> Подробности

 ,

crypt ()

Еще новости

Январь 2022

Декабрь 2021

Октябрь 2021

Июль 2021

Июнь 2021

2021

2020

2020

2019

Опросы

2019

2018

2017

2013

Галерея

Форум

Май 2022

Апрель 2022

Март 2022

Февраль 2022

Январь 2022