News
"Nimbuspwn"

Microsoft warnt vor Schwachstellen in Linux-Systemdienst

Uhr
von René Jaun und jor

Microsoft hat im Linux-Systemdienst networkd-dispatcher eine Reihe von Schwachstellen entdeckt. Durch diese hätte sich ein Angreifer Administratorrechte beschaffen und beispielsweise Malware einschleusen können. Inzwischen ist eine abgesicherte Version des Programmpakets verfügbar.

(Source: tibbbb / Fotolia.com)
(Source: tibbbb / Fotolia.com)

Eine Reihe von Schwachstellen macht das Betriebssystem Linux angreifbar. Dies geht aus einem Blogbeitrag des Tech-Konzerns Microsoft hervor, der die Schwachstellen entdeckt und auf den Namen "Nimbuspwn" getauft hat.

Wie Microsoft schreibt, hätte sich ein Angreifer durch die Sicherheitslücken Administratorrechte (Root Privilegien) beschaffen können. Dadurch wäre es ihm möglich geworden, beliebigen Programmcode auf dem Zielsystem auszuführen, Malware auszuführen oder eine Hintertür (Backdoor) ins System einzubauen.

Schwachstellen stecken im networkd-dispatcher

Microsoft erklärt, man sei bei der Überprüfung der mit Administratorrechten laufenden Systemdienste auf die Schwachstellen aufmerksam geworden. Beim Analysieren der über den sogenannten System Bus ausgetauschten Nachrichten habe man im Falle des Systemdienstes networkd-dispatcher ungewöhnliche Muster entdeckt.

Eine genauere Analyse des Dienstes förderte dann gleich mehrere sicherheitstechnisch bedenkliche Aspekte zu Tage. Einer davon nennt sich "directory traversal". Er beschreibt das Problem, dass der Systemdienst angewiesen werden kann, Datenverzeichnisse aufzurufen, die ausserhalb seines eigenen Pfades liegen. Ein Angreifer könnte seinerseits über diese Schwachstelle geschützte Verzeichnisse auslesen.

Abgesicherte Version ist verfügbar

Wie Microsoft schreibt, hat der Konzern die entdeckten Schwachstellen an die Entwickler von networkd-dispatcher gemeldet. Diese veröffentlichten mittlerweile eine abgesicherte Version des Programmpakets, welches Linux-Systemadministratoren baldmöglichst installieren sollten. Die entdeckten Sicherheitslücken haben inzwischen auch CVE-Nummern erhalten, nämlich CVE-2022-29799 und CVE-2022-29800.

Vergangene Woche warnte der Cybersecurity-Spezialist Bitdefender vor einer Malware, die sich über den Microsoft-Web-Browser Internet Explorer verteilt. Neu ist dabei weder der Browser, noch die Malware, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Zum Thema
Tags
Cybersecurity
Webcode
DPF8_255258
Back to top