Linuxに権限昇格につながる脆弱性群「Nimbuspwn」

Microsoftは、Linuxにおける複数の脆弱性を発見したことを明らかにした。組み合わせることでroot権限を取得することが可能であり、別名「Nimbuspwn」と名付けている。

Linuxにおいて「systemd-networkd」における関連イベントを受信し、root権限でスクリプトを実行して接続状態を変更するデーモン「networkd-dispatcher」に複数の脆弱性を発見したもの。

「TOCTOU（Time-of-check Time-of-use）」の脆弱性「CVE-2022-29800」が存在。競合状態を3回の試行で勝利することができ、ディレクトリトラバーサルの脆弱性「CVE-2022-29799」を組み合わせることで、root権限により悪意あるファイルの実行が可能だった。マルウェアをはじめとする攻撃に悪用されるおそれがある。

報告を受けた「networkd-dispatcher」をメンテナンスする開発者では、すでに修正プログラムを展開しており、アップデートが呼びかけられている。

（Security NEXT - 2022/04/28 ） ツイート

PR

関連記事

SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「Chrome」にアップデート、脆弱性3件を修正
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開
バッファロー製NAS用ユーティリティに権限昇格の脆弱性
「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み