Microsoft warnt vor neuer Linux-Schwachstelle

Ein Angreifer hätte Administratorrechte erlangen, Schadcode auf dem Zielgerät ausführen sowie eine Backdoor einbauen können. Eine abgesicherte Version ist bereits verfügbar. [...]

Foto: pixabay.com

Das Microsoft-365-Defender-Research-Team hat eine neue Linux-Schwachstelle mit erhöhter Berechtigung entdeckt, wie es in diesem Sicherheitsblog heißt (engl.). Die Schwachstellen, welche unter dem Namen «Nimbuspwn» zusammengefasst sind, hätten es einem Angreifer ermöglicht, auf vielen Linux-Desktop-Endgeräten Root-Rechte (Administratorrechte) zu erlangen.

Laut Microsoft können die Schwachstellen miteinander verbunden werden, um mit den erlangten Root-Rechten (privileges to root) beliebigen Code bzw. Malware auf dem Zielgerät auszuführen oder eine Hintertür (Backdoor) ins Linux-System einzubauen.

Schwachstellen sind im networkd-dispatcher

Wie Microsoft weiter ausführt, hat man die Schwachstellen gefunden, als man mit Administatorrechten laufende Systemdienste überprüfte.

Als Nachrichten des sogenannten Systembus analysiert wurden, sei ein merkwürdiges Muster in einer Systemd-Einheit namens networkd-dispatcher aufgefallen. Weitere Details finden Sie im Blog (engl.).

Patch ist verfügbar

Die Sicherheitslücken sind mittlerweile unter den CVE-Nummern CVE-2022-29799 und CVE-2022-29800 bekannt. Microsoft hat die Schwachstellen den Betreuern von networkd-dispatcher gemeldet.

Mittlerweile sind abgesicherte Versionen verfügbar. Microsoft fordert Benutzer von networkd-dispatcher auf, ihre Instanzen zu aktualisieren.

*Claudia Maag ist Autorin bei PCtipp.ch


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*