كشفت شركة مايكروسوفت أنها اكتشفت قائمة من الثغرات الأمنية التي قد تسمح للجهات الفاعلة السيئة بالحصول على حقوق نظام الجذر على أنظمة Linux. وقالت شركة البرمجيات العملاقة، إن الثغرات الأمنية، التي يطلق عليها مجتمعة اسم Nimbuspwn، من المحتمل أن يستفيد منها المهاجمون كوسيلة للوصول إلى الجذر من خلال تهديدات أكثر تعقيدًا بما في ذلك البرامج الضارة وبرامج الفدية. توجد ثغرات أمنية في أحد مكونات النظام المتوفرة على نطاق واسع في توزيعات Linux. تم نشر إصلاحات الثغرات الأمنية التي تم الإبلاغ عنها بواسطة مشرف المكون.
وفي منشور مدونة تفصيلي، قالت مايكروسوفت إن الثغرات الأمنية التي اكتشفها فريق Microsoft 365 Defender Research يمكن تجميعها معًا للحصول على امتيازات الجذر على أنظمة Linux والسماح للمهاجمين بتنفيذ هجمات برامج الفدية أو الإجراءات الضارة باستخدام تعليمات برمجية عشوائية.
تم العثور على الثغرات الأمنية، التي تم تتبعها باسم CVE-2022-29799 وCVE-2022-29800، في المكون المسمى Networkd-dispatcher، والذي يساعد في توفير تحديثات حالة الشبكة. يتم تشغيله كجذر عندما يبدأ النظام في إرسال تغييرات حالة الشبكة وتشغيل البرامج النصية للاستجابة لحالة الشبكة الجديدة.
ومع ذلك، تم اكتشاف أن مكون النظام يتضمن طريقة “_run_hooks_for_state” التي تسمح للمتسللين بالوصول إلى الدليل الأساسي “/etc/networkd-dispatcher”. تعرض هذه الطريقة نظام Linux بشكل أساسي لثغرة اجتياز الدليل، والتي تم تحديدها باسم CVE-2022-29799، من خلال عدم تعقيم OperationalState أو CommercialState، وفقًا لباحثي Microsoft.
تم العثور على نفس الطريقة أيضًا بها خلل في حالة سباق وقت التحقق من الاستخدام (TOCTOU)، والذي يتم تعقبه كـ CVE-2022-29800. وقال الباحثون إن هذا الخلل بالتحديد يسمح للمهاجمين باستبدال البرامج النصية التي يعتقد Networkd-dispatcher أنها مملوكة للجذر بتلك التي تحتوي على تعليمات برمجية ضارة.
قد يستخدم المهاجم عدة نصوص برمجية ضارة واحدة تلو الأخرى لاستغلال الثغرة الأمنية.
شارك باحثو Microsoft إثباتًا للمفهوم حيث سلطوا الضوء على أنه في ثلاث محاولات، تمكنوا من التغلب على خلل حالة السباق وزرعوا ملفاتهم بنجاح.
كما لاحظت ArsTechnica، يمكن للمتسلل الذي لديه الحد الأدنى من الوصول إلى نظام ضعيف استغلال الثغرات الأمنية المبلغ عنها للحصول على وصول كامل إلى الجذر.
صرح جوناثان بار، الباحث الأمني الرئيسي في Microsoft، لـ Gadgets 360 أنه تم إصلاح العيوب في أحدث إصدار من مرسل الشبكة. سيتمكن المستخدمون من العثور على الإصدار الجديد في تحديث systemd على أجهزة Linux الخاصة بهم. وبخلاف ذلك، يمكنهم نشر التصحيحات عن طريق تثبيت أحدث إصدار لمرسل الشبكة يدويًا.
يمكن للمستخدمين تحديد وجود الثغرات الأمنية في أنظمتهم باستخدام التفاصيل التي يشاركها باحثو Microsoft. إذا كانت الأجهزة معرضة للخطر، فمن المستحسن بشدة البحث عن الإصلاحات.