Microsoftのセキュリティ研究者が、Linuxの特権昇格の脆弱性「Nimbuspwn」を発見したことがわかりました(Microsoft Security Blog、BetaNews)。
脆弱性はCVE-2022-29799およびCVE-2022-29800として追跡されており、Microsoftは、脆弱性がランサムウェア攻撃などに悪用される可能性があると警告しています。
脆弱性を発見したMicrosoft 365 Defender Research Teamは、「多くのLinuxデスクトップのエンドポイントにおいて、攻撃者が権限を昇格してrootになる可能性のある、Nimbuspwnと総称される複数の脆弱性を発見した」とブログ記事で説明しています。
これらの脆弱性を連鎖して悪用することでLinuxシステムのルート権限を獲得することができ、攻撃者は、ルートバックドアのようなペイロードを展開し、任意のルートコードの実行を介して、他の悪意のあるアクションを実行することが可能となります。最終的にマルウェアやランサムウェアなど、より悪質な脅威が実行可能となることで、脆弱なデバイスに大きな影響を与える可能性があるとのことです。
We discovered the vulnerabilities by listening to messages on the System Bus while performing code reviews and dynamic analysis on services that run as root, noticing an odd pattern in a systemd unit called networkd-dispatcher. Reviewing the code flow for networkd-dispatcher revealed multiple security concerns, including directory traversal, symlink race, and time-of-check-time-of-use race condition issues, which could be leveraged to elevate privileges and deploy malware or carry out other malicious activities. We shared these vulnerabilities with the relevant maintainers through Coordinated Vulnerability Disclosure (CVD) via Microsoft Security Vulnerability Research (MSVR). Fixes for these vulnerabilities, now identified as CVE-2022-29799 and CVE-2022-29800, have been successfully deployed by the maintainer of the networkd-dispatcher, Clayton Craft. We wish to thank Clayton for his professionalism and collaboration in resolving those issues.
Microsoftは、root権限で実行されるサービスのコードレビューと動的解析を行う際、System Bus上のメッセージをリスニングし、「networkd-dispatcher」というsystemd ユニットに奇妙なパターンがあることに気づきます。networkd-dispatcherのコードフローをレビューしたところ、ディレクトリトラバーサル、シンボリックリンクの競合、time-of-check-time-of-use の競合条件問題など、複数のセキュリティ上の懸念があることが判明したと説明しています。
Microsoftは、networkd-dispatcherを使用しているユーザーは、インスタンスを更新する必要があるとアドバイスしています。脆弱性の詳細はMicrosoftのブログで確認可能です。
