最新的网络安全研究中发现,新版windows系统中的Linux子系统(WSL)曝出一组2个权限提升安全漏洞,这些漏洞统称为 Nimbuspwn ,将2个漏洞联合使用可以获得 Linux 系统上的 root 权限,允许攻击者部署攻击载荷,如 root 后门程序,并通过任意 root 权限执行其他恶意操作。
该2个漏洞的漏洞号为 CVE-2022-29799 和 CVE-2022-29800,可以被武器化为 root 访问的载体,以实施更复杂的安全威胁,例如勒索软件等。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这些漏洞源于一个名为 networkd-dispatcher 的 systemd 组件,这是一个用于网络管理器系统服务的守护程序,旨在调度网络状态的变更。
具体来说,它们与目录遍历漏洞(CVE-2022-29799)、符号链接竞争漏洞(aka symlink)以及检查时间到使用时间漏洞(CVE-2022-29800)的组合有关,从而导致控制流氓的 D-Bus 服务的对手可以在受感染的终端上植入和执行恶意后门。
强烈建议使用 networkd-dispatcher 的用户更新到最新版本,以降低这些漏洞被利用的风险。
极牛网精选文章《Windows中的Linux子系统曝提权漏洞,可部署恶意攻击载荷》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/19123.html