TECH

Microsoft Menemukan Kerentanan Linux yang Dapat Memungkinkan Penyerang Mendapatkan Akses Root

Microsoft telah mengungkapkan bahwa mereka menemukan daftar kerentanan yang dapat memungkinkan aktor jahat untuk mendapatkan hak sistem root pada sistem Linux. Secara kolektif disebut Nimbuspwn, kerentanan berpotensi dimanfaatkan oleh penyerang sebagai vektor untuk akses root oleh ancaman yang lebih canggih termasuk malware dan ransomware, kata raksasa perangkat lunak itu. Kelemahan keamanan ada pada komponen sistem yang tersedia secara luas di distribusi Linux. Perbaikan untuk kerentanan yang dilaporkan telah diterapkan oleh pengelola komponen.

Dalam posting blog terperinci, Microsoft mengatakan bahwa kerentanan yang ditemukan oleh tim Riset Pertahanan Microsoft 365 dapat dikelompokkan bersama untuk mendapatkan hak akses root pada sistem Linux dan memungkinkan penyerang untuk mengeksekusi serangan ransomware atau tindakan jahat menggunakan kode arbitrer.

Kerentanan, dilacak sebagai CVE-2022-29799 dan CVE-2022-29800, ditemukan dalam komponen yang disebut networkd-dispatcher, yang membantu menyediakan pembaruan status jaringan. Ini berjalan sebagai root ketika sistem mulai mengirimkan perubahan status jaringan dan menjalankan skrip untuk merespons status jaringan baru.

Namun, ditemukan bahwa komponen sistem menyertakan metode “_run_hooks_for_state” yang memungkinkan peretas mendapatkan akses ke direktori dasar “/etc/networkd-dispatcher”. Metode ini pada dasarnya memaparkan sistem Linux ke kerentanan direktori traversal, yang diidentifikasi sebagai CVE-2022-29799, dengan tidak membersihkan OperationalState atau AdministrativeState, menurut para peneliti Microsoft.

Metode yang sama juga ditemukan memiliki cacat kondisi balapan Time-of-check-time-of-use (TOCTOU), yang dilacak sebagai CVE-2022-29800. Cacat khusus ini memungkinkan penyerang untuk mengganti skrip yang diyakini networkd-dispatcher dimiliki oleh root dengan skrip yang mengandung kode berbahaya, kata para peneliti.

Penyerang dapat menggunakan beberapa skrip berbahaya satu demi satu untuk mengeksploitasi kerentanan.

Peneliti Microsoft membagikan bukti konsep di mana mereka menyoroti bahwa dalam tiga upaya, mereka mampu memenangkan cacat kondisi balapan dan berhasil menanam file mereka.

Seperti yang dicatat ArsTechnica, seorang peretas dengan akses minimal ke sistem yang rentan dapat mengeksploitasi kerentanan yang dilaporkan untuk mendapatkan akses root penuh.

Peneliti Keamanan Utama Microsoft Jonathan Bar Or mengatakan kepada Gadgets 360 bahwa kekurangan tersebut telah diperbaiki pada versi terbaru dari network-dispatcher. Pengguna akan dapat menemukan versi baru dalam pembaruan systemd pada mesin Linux mereka. Jika tidak, mereka dapat menyebarkan tambalan dengan menginstal secara manual build network-dispatcher terbaru.

Pengguna dapat menentukan keberadaan kerentanan pada sistem mereka dengan menggunakan detail yang dibagikan oleh peneliti Microsoft. Jika mesin rentan, sangat disarankan untuk mencari perbaikan.


Tautan afiliasi dapat dibuat secara otomatis – lihat pernyataan etika kami untuk detailnya.

result sgp nomor hk malam ini yang jadi acuan mutlak bagi para togelers. Para togelers sudah pasti selalu mencari pengeluaran hk hari ini tercepat 2022. Dengan pengeluaran togel hongkong tercepat pastinya para bettor bisa segera menyadari no jackpot hk malam ini.

Perlu diketahui bahwa hasil pengeluaran hk disita berasal dari hk prize 1. Terdapat hongkong prize 123 terhadap pengeluaran hk. Namun, yang jadi acuan Keluaran SDY hanya hk prize 1. Dari hk prize pastinya pengeluaran hk pun bakal jauh lebih cepat. Hk prize 1st hasil togel hongkong yang dapat dikeluarkan berdasarkan alur pertama. Oleh sebab itu, hk prize 1st jadi patokan pengeluaran hk hari ini.

Data hk memuat seluruh Info togel hongkong yang benar-benar dibutuhkan. Seluruh nomer togel hongkong bisa kamu memandang dari tabel data hk terlengkap. Ketika melakukan taruhan pengeluaran singapore anda termasuk dapat pakai tabel data hk. Kegunaan dari knowledge hk cukup banyak dan tentunya sangat bergunaa sebelum saat melakukan taruhan. Data hk mampu anda gunakan sebagai prediksi. Selain itu, kamu termasuk mampu memanfaatkannya jadi daerah menganalisis angka totobet hk. Apabila kamu bisa gunakan fungsi data hk bersama dengan baik. Pastinya laksanakan taruhan totobet hk pun tambah gampang menang.