Windows中的Linux子系统曝提权漏洞，可部署恶意攻击载荷

最新的网络安全研究中发现，新版windows系统中的Linux子系统（WSL）曝出一组2个权限提升安全漏洞，这些漏洞统称为 Nimbuspwn ，将2个漏洞联合使用可以获得 Linux 系统上的 root 权限，允许攻击者部署攻击载荷，如 root 后门程序，并通过任意 root 权限执行其他恶意操作。

该2个漏洞的漏洞号为 CVE-2022-29799 和 CVE-2022-29800，可以被武器化为 root 访问的载体，以实施更复杂的安全威胁，例如勒索软件等。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这些漏洞源于一个名为 networkd-dispatcher 的 systemd 组件，这是一个用于网络管理器系统服务的守护程序，旨在调度网络状态的变更。

具体来说，它们与目录遍历漏洞（CVE-2022-29799）、符号链接竞争漏洞（aka symlink）以及检查时间到使用时间漏洞（CVE-2022-29800）的组合有关，从而导致控制流氓的 D-Bus 服务的对手可以在受感染的终端上植入和执行恶意后门。

强烈建议使用 networkd-dispatcher 的用户更新到最新版本，以降低这些漏洞被利用的风险。