Microsoft warnt vor Schwachstellen in Linux-Systemdienst
Microsoft hat im Linux-Systemdienst networkd-dispatcher eine Reihe von Schwachstellen entdeckt. Durch diese hätte sich ein Angreifer Administratorrechte beschaffen und beispielsweise Malware einschleusen können. Inzwischen ist eine abgesicherte Version des Programmpakets verfügbar.
Eine Reihe von Schwachstellen macht das Betriebssystem Linux angreifbar. Dies geht aus einem Blogbeitrag des Tech-Konzerns Microsoft hervor, der die Schwachstellen entdeckt und auf den Namen "Nimbuspwn" getauft hat.
Wie Microsoft schreibt, hätte sich ein Angreifer durch die Sicherheitslücken Administratorrechte (Root Privilegien) beschaffen können. Dadurch wäre es ihm möglich geworden, beliebigen Programmcode auf dem Zielsystem auszuführen, Malware auszuführen oder eine Hintertür (Backdoor) ins System einzubauen.
Schwachstellen stecken im networkd-dispatcher
Microsoft erklärt, man sei bei der Überprüfung der mit Administratorrechten laufenden Systemdienste auf die Schwachstellen aufmerksam geworden. Beim Analysieren der über den sogenannten System Bus ausgetauschten Nachrichten habe man im Falle des Systemdienstes networkd-dispatcher ungewöhnliche Muster entdeckt.
Eine genauere Analyse des Dienstes förderte dann gleich mehrere sicherheitstechnisch bedenkliche Aspekte zu Tage. Einer davon nennt sich "directory traversal". Er beschreibt das Problem, dass der Systemdienst angewiesen werden kann, Datenverzeichnisse aufzurufen, die ausserhalb seines eigenen Pfades liegen. Ein Angreifer könnte seinerseits über diese Schwachstelle geschützte Verzeichnisse auslesen.
Abgesicherte Version ist verfügbar
Wie Microsoft schreibt, hat der Konzern die entdeckten Schwachstellen an die Entwickler von networkd-dispatcher gemeldet. Diese veröffentlichten mittlerweile eine abgesicherte Version des Programmpakets, welches Linux-Systemadministratoren baldmöglichst installieren sollten. Die entdeckten Sicherheitslücken haben inzwischen auch CVE-Nummern erhalten, nämlich CVE-2022-29799 und CVE-2022-29800.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Teleshopping für den einen Ring
Fakeupdates ist erneut die meistverbreitete Malware in der Schweiz
Zwei-Quantenbit Operation in Siliziumtransistoren
Wirtschaft und Staat im Spannungsfeld von KI
Update: Elon Musks Neuralink gesteht Probleme mit Gehirnchip
Wie der IT-Arbeitsplatz von morgen gemäss UMB aussieht
Luftige Cellulose aus dem 3-D-Drucker
Microsoft krempelt Security-Ansatz ordentlich um
Simap-Meldungen Woche 19: Ausschreibungen
