Martes, Junio 28, 2022

Hallazgo de nuevas vulnerabilidad de linux que permite acceso root

informatica

Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas sofisticadas que utilizan malware y ransomware para crear grandes impactos en los dispositivos vulnerables.

Microsoft ha descubierto un conjunto de vulnerabilidades, a las que colectivamente se refiere como Nimbuspwn, que podría permitir a los atacantes escalar a los privilegios de root en los sistemas Linux. Esto permitiría a los atacantes realizar actividades maliciosas como crear puertas traseras raíz. Las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente para llevar a cabo amenazas más sofisticadas que utilizan malware y ransomware para crear un mayor impacto en el dispositivo vulnerable.

Los investigadores de Microsoft descubrieron las vulnerabilidades al escuchar mensajes en el System Bus mientras analizaban los servicios que se ejecutan como root. El bus del sistema es una ruta que transporta datos entre el microprocesador de una computadora y la memoria principal. Mientras realizaban la revisión del código y el análisis dinámico, notaron un patrón extraño en una unidad systemd llamada networkd-dispatcher. Systemd es un conjunto de software diseñado para unificar la configuración y el comportamiento en las distribuciones de Linux (distribuciones)

Cuando los investigadores revisaron el flujo de código para networkd-dispatcher, revelaron múltiples problemas de seguridad que podrían aprovecharse para elevar los privilegios, implementar malware o llevar a cabo otras actividades maliciosas.

Estos descubrimientos se compartieron con los mantenedores del código de Linux a través del programa Microsoft Security Vulnerability Research (MSVR) y los problemas se resolvieron. Los investigadores recomiendan que los usuarios de networkd-dispatcher actualicen su software lo antes posible.

 

Fuente: indianexpress | somoslibres

¿Quién está en línea?

Hay 190 invitados y ningún miembro en línea

Contador de Visitas

13463173
Hoy Hoy 3322
Ayer Ayer 3687
Esta semana Esta semana 7009
Este mes Este mes 100000
Total de Visitas Total de Visitas 13463173

Día con más
visitantes

06-06-2022 : 4604

Gracias por su visita