Microsoft는 화요일 Linux 운영 체제에서 위협 행위자가 일련의 사악한 활동을 수행할 수 있는 두 가지 권한 상승 취약점을 공개했습니다. Microsoft의 Jonathan Bar Or는 " Nimbuspwn "이라고 통칭 하는 이 결함은 "Linux 시스템에서 루트 권한을 얻기 위해 함께 연결되어 공격자가 루트 백도어와 같은 페이로드를 배포하고 임의의 루트 코드 실행을 통해 기타 악의적인 작업을 수행할 수 있습니다."라고 말했습니다. 365 디펜더 연구팀 은 보고서에서 밝혔다 . 게다가 CVE-2022-29799 및 CVE-2022-29800 으로 추적되는 결함 은 루트 액세스를 위한 벡터로 무기화되어 랜섬웨어와 같은 보다 정교한 위협을 배포할 수도 있습니다. 이 취약점은 네트워크 상태 변경 사항을 전달하도록 설계된 네트워크 관리자 시스템 서비스용 데몬 프로그램 인 networkd -dispatcher 라는 시스템 구성 요소 에 뿌리를 두고 있습니다. 특히, 디렉토리 탐색...
원문링크 : Microsoft, Linux 운영 체제에서 새로운 권한 상승 결함 발견
네이버 블로그
티스토리
커뮤니티