Forwarded from ITsec NEWS
🦸♂️ Уязвимости в Linux позволяют получить права суперпользователя.
💬 Специалист компании Microsoft обнаружил уязвимости в Linux-системах. Благодаря этим уязвимостям можно быстро получить права суперпользователя.
В общей сложности обнаружили две уязвимости (CVE-2022-29799 и CVE-2022-29800). Их объединили под общим названием Nimbuspwn. Обе находятся в компоненте networkd-dispatcher, который отправляет изменения статуса сети и может запускать различные скрипты для реагирования на новый статус. При включении компьютерной системы networkd-dispatcher запускается с правами суперпользователя.
Уязвимости сочетают в себе обход каталогов, гонку символических ссылок и ошибку TOCTOU (time-of-check time-of-use – время проверки/время использования).
#Linux #Microsoft #Nimbuspwn
🔔 ITsec NEWS
💬 Специалист компании Microsoft обнаружил уязвимости в Linux-системах. Благодаря этим уязвимостям можно быстро получить права суперпользователя.
В общей сложности обнаружили две уязвимости (CVE-2022-29799 и CVE-2022-29800). Их объединили под общим названием Nimbuspwn. Обе находятся в компоненте networkd-dispatcher, который отправляет изменения статуса сети и может запускать различные скрипты для реагирования на новый статус. При включении компьютерной системы networkd-dispatcher запускается с правами суперпользователя.
Уязвимости сочетают в себе обход каталогов, гонку символических ссылок и ошибку TOCTOU (time-of-check time-of-use – время проверки/время использования).
#Linux #Microsoft #Nimbuspwn
🔔 ITsec NEWS