Studiuesit e Microsoft kanë njoftuar se kanë zbuluar dy dobësi serioze në dispeçer në rrjet, një shërbim i përdorur në Linux që është i ngarkuar me monitorimin e ndryshimeve të gjendjes së rrjetit dhe ekzekutimin e skripteve të duhura, të cilat mund të shfrytëzohen nga një përdorues ose nga një aplikacion keqdashës për t’u përshkallëzuar. privilegje për rrënjë.
Duke u futur në më shumë detaje, dobësitë, të etiketuara si CVE-2022-29799 dhe CVE-2022-29800 dhe duke treguar të dyja me “nofkën” e Nimbuspwn, ju lejojnë të rritni privilegjet tuaja, duke hapur dyert për ekzekutimin e aktiviteteve me qëllim të keq dhe malware.
Në lidhje me këtë, Jonathan Bad Or i Ekipit Kërkimor të Microsoft 365 tha sa vijon.
“Numri në rritje i dobësive në mjediset Linux thekson nevojën për monitorim të fortë të sistemit operativ të platformës dhe komponentëve të tij. […] Për më tepër, dobësitë e Nimbuspwn mund të shfrytëzohen potencialisht si një vektor për aksesin rrënjësor nga kërcënime më të sofistikuara, si malware ose ransomware, për të arritur ndikim më të madh në pajisjet e cenueshme.”
Megjithatë, duhet të kihet parasysh se për të përfituar nga Nimbuspwn është thelbësore të jesh në gjendje të qasesh fizikisht në makinën që do të rrezikohet, kështu që pavarësisht sa serioz mund të jetë, kërcënimi është ende i kufizuar.
Vini re se Microsoft tashmë i ka komunikuar detajet e defekteve menaxherëve të dispeçerëve në rrjet, të cilët kanë bërë një version të përditësuar pa gabime. Në fakt, tre javë më parë, dispeçeri i rrjetit ka arritur lëshimin 2.2 dhe tashmë përmban arna korrigjuese. Prandaj, për të shmangur problemet, është e nevojshme të prisni që korrigjuesi të integrohet në Ubuntu ose të përdoret ndonjë shpërndarje tjetër Linux dhe më pas të vazhdoni të kryeni një përditësim të sistemit.
Discussion about this post