Das Microsoft-365-Defender-Research-Team hat eine neue Linux-Schwachstelle mit erhöhter Berechtigung entdeckt, wie es
in diesem Sicherheitsblog heisst (engl.). Die Schwachstellen, welche unter dem Namen «Nimbuspwn» zusammengefasst sind, hätten es einem Angreifer ermöglicht, auf vielen Linux-Desktop-Endgeräten Root-Rechte (Administratorrechte) zu erlangen. Laut Microsoft können die Schwachstellen miteinander verbunden werden, um mit den erlangten Root-Rechten (privileges to root) beliebigen Code bzw. Malware auf dem Zielgerät auszuführen oder eine Hintertür (Backdoor) ins Linux-System einzubauen.
Wie Microsoft weiter ausführt, hat man die Schwachstellen gefunden, als man mit Administatorrechten laufende Systemdienste überprüfte. Als Nachrichten des sogenannten Systembus analysiert wurden, sei ein merkwürdiges Muster in einer Systemd-Einheit namens networkd-dispatcher aufgefallen. Weitere Details finden Sie im
Blog (engl.).
Die Sicherheitslücken sind mittlerweile unter den CVE-Nummern
CVE-2022-29799 und
CVE-2022-29800 bekannt. Microsoft hat die Schwachstellen den Betreuern von networkd-dispatcher gemeldet. Mittlerweile sind abgesicherte Versionen verfügbar. Microsoft fordert Benutzer von networkd-dispatcher auf, ihre Instanzen zu aktualisieren.