Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas sofisticadas que utilizan malware y ransomware para crear grandes impactos en los dispositivos vulnerables.
Microsoft ha descubierto un conjunto de vulnerabilidades, a las que colectivamente se refiere como Nimbuspwn, que podría permitir a los atacantes escalar a los privilegios de root en los sistemas Linux. Esto permitiría a los atacantes realizar actividades maliciosas como crear puertas traseras raíz. Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas más sofisticadas que utilizan malware y ransomware para crear un mayor impacto en el dispositivo vulnerable.
Los investigadores de Microsoft descubrieron las vulnerabilidades al escuchar mensajes en el System Bus mientras analizaban los servicios que se ejecutan como root. El bus del sistema es una ruta que transporta datos entre el microprocesador de una computadora y la memoria principal. Mientras realizaban la revisión del código y el análisis dinámico, notaron un patrón extraño en una unidad systemd llamada networkd-dispatcher. Systemd es un conjunto de software diseñado para unificar la configuración y el comportamiento en las distribuciones de Linux (distribuciones)
Cuando los investigadores revisaron el flujo de código para networkd-dispatcher, revelaron múltiples problemas de seguridad que podrían aprovecharse para elevar los privilegios, implementar malware o llevar a cabo otras actividades maliciosas.
Estos descubrimientos se compartieron con los mantenedores del código de Linux a través del programa Microsoft Security Vulnerability Research (MSVR) y los problemas se resolvieron. Los investigadores recomiendan que los usuarios de networkd-dispatcher actualicen su software lo antes posible.
Fuente: indianexpress | somoslibres
