微软在Linux 操作系统中发现了两个漏洞

最新推荐文章于 2024-06-26 14:50:46 发布
最新推荐文章于 2024-06-26 14:50:46 发布
阅读量324 收藏
点赞数 1
分类专栏: 技术干货 文章标签: microsoft linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_hua130/article/details/126220275
版权
微软在代码审查中发现Linux系统中存在两个漏洞,可能导致攻击者获取root权限,部署恶意软件或执行任意代码。这些漏洞主要涉及networkd-dispatcher服务和D-Bus组件,特别是System Bus,攻击者可能利用这些漏洞进行权限提升和恶意活动。已受影响的用户应尽快更新修复。
摘要由CSDN通过智能技术生成
Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn),可允许攻击者提升权限以获取 root 权限并安装恶意软件。

根据介绍,这些漏洞可以链接在一起以获得 Linux 系统的 root 权限,从而允许攻击者部署有效负载,如 root 后门,并通过执行任意 root 代码来执行其他恶意操作。此外,Nimbuspwn 漏洞可能会被更复杂的威胁(例如恶意软件或勒索软件)用作获取 root 权限的载体,从而对易受攻击的设备产生更大的影响。

微软方面表示,其在对以 root 身份运行的服务进行代码审查和动态分析时,通过监听系统总线(System Bus)上的消息发现了这些漏洞,并注意到了一个名为 networkd-dispatcher 的 systemd 单元中的一个奇怪的模式。审查 networkd-dispatcher 的代码流发现了多个安全问题,可以被用来提升权限,部署恶意软件或进行其他恶意活动。networkd-dispatcher 由 Clayton Craft 维护,目前已更新以解决微软发现的漏洞,建议受影响的用户尽快进行更新。

微软在博客中分享了一些有关受影响组件的信息,其中 D-Bus(Desktop-Bus)组件就是攻击者的偏好目标。它是一个由 freedesktop.org 项目开发的进程间通信通道(IPC)机制;是一个软件总线&#x

最低0.47元/天 解锁文章
Linux_华仔
关注
专栏目录
Linux操作系统下查找漏洞的几种必备兵器
03-04
sXid是一个系统监控程序,软件下载后,使用“make install”命令即可安装。它可以扫描系统suid和sgid文件和目录,因为这些目录很可能是后门程序,并可以设置通过电子邮件来报告结果。Linux Security Auditing Tool是一款本地安全扫描程序,发现默认配置不安全时,它可以生成报告。LSAT由Triode开发,主要针对基于RPM的Linux发布设计的。Nabou是一个可以用来监视系统变化的Perl 程序,它提供文件完整性和用户账号等检查,并将所有数据保存在数据库里。此外,用户也可以在配置文件嵌入Perl代码来定义自己的函数。
东方联盟:Linux 系统的 15 大漏洞
w3cschools的博客
08-24 1603
近 1400 万个基于 Linux 的系统直接暴露在互联网上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和其他木马。 这是根据知名网络安全组织东方联盟研究人员发布的对 Linux 威胁格局的深入研究,根据从蜜罐、传感器和匿名遥测。 该公司检测到近 1500 万个针对基于 Linux 的云环境的恶意软件事件,发现硬币矿工和勒索软件占所有恶意软件的 54%,其 web shell 占 29%。 此外,通过剖析同一时期 100,000 个独特
Linux内核漏洞有哪些
weixin_42596214的博客
02-17 520
Linux内核漏洞主要有两种:内存溢出漏洞和缓冲区溢出漏洞。内存溢出漏洞指的是程序试图向一块已经被分配出去的内存写入数据,而缓冲区溢出漏洞指的是当程序接收到超过其所能处理的数据,就会导致缓冲区溢出,从而改变程序的运行状态。 ...
Linux通用系统高危漏洞(CVE-2024-1086)修复案例
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-26 1890
2024年3月28日,监 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露,美国网络安全与基础设施安全局(CISA)6月1日也更新了其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。由于该漏洞的公开性,攻击者可能会利用这个漏洞进行恶意攻击,因此建议尽快采取修复措施。
被利用达数百万次、瞄准 Linux 系统的 Top 15漏洞
smellycat000的专栏
08-24 602
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司发布 Linux 威胁全景报告指出,近1400万台基于 Linux 的系统直接暴露在互联网上,使其成为真实世界攻击者的目标,...
linux操作系统与Windows操作系统的区别论文.pdf
10-20
Linux 操作系统与 Windows 操作系统是两种最为常用的操作系统,它们之间存在着许多差异。本文通过对 Linux 操作系统和 Windows 操作系统各自的发展特点与发展环境的比较,分析出 Windows 与 Linux 的本质差别与存在...
学习linux操作系统新手常犯的几个错误.docx
02-27
学习Linux操作系统时,新手往往会在使用习惯和技术理解上犯一些常见的错误。以下是对这些错误的详细解释和相关知识点: 1. **不要以根用户登录**:作为Linux新手,应遵循一个基本规则,即尽可能避免以root用户身份...
操作系统安全概述及windows安全漏洞
10-21
为实现保护数据的目标,必须从操作系统的安全使用管理和安全保证两个方面考虑,安全使用管理包括登录操作系统和系统内部操作的安全问题;安全保证应提供安全可靠的操作环境,不应有后门和隐患。 操作系统安全等级:...
Linux近两年高危漏洞修复过程记录_cve-2024-27535,2024Linux运维春招面试真题
2301_82242638的博客
04-18 1110
但是一般并不这样做,在menuconfig配置界面,我们可通过空格、esc、回车选择某些选项选或者不选,最后保存退出的时候,Linux内核会把新的选项更新到.config,此时我们可以把.config重命名为其它文件保存起来(当执行make distclean时系统会把.config文件删除),以后我们再配置内核时就不需要再去arch/arm/configs下考取相应的文件了,省去了重新配置的麻烦,直接将保存的.config文件复制为.config文件load即可。优点:编译内核小,编译快。
Linus Torvalds接受来自微软Linux Hyper-V升级
bingyu1024的博客
09-25 184
英特尔的信任域扩展(Trust Domain eXtension 或 TDX)有助于将虚拟机(VM)与其虚拟机管理器(VMM)或虚拟机管理程序(Hypervisor)(这里指的是微软的 Hyper-V)隔离开来,从而将它们与其他硬件和系统隔离开来。有趣的是,SEV 是第一个用于 x86 处理器的此类技术,此后 AMD 对其进行了改进,推出了 SEV-ES(安全加密虚拟化-加密状态),带来了 CPU 加密;– 支持 Hyper-V 上的 SEV-SNP 客户端(Tianyu Lan)
2022-09微软漏洞通告
weixin_46404689的博客
09-16 1187
微软官方发布了2022年09月的安全更新。本月更新公布了79个漏洞,包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞,其5个漏洞级别为“Critical”(高危),58个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
D-Bus自启动服务(五)
u012385733的专栏
07-02 1万+
D-Bus 的service,有两种启动模式:一种开机就启动,另一种按需启动服务 在之前看的/etc/dbus-1/session/conf配置文件有这一行配置: <standard_session_servicedirs />   这个就按需启动的service文件目录:/usr/share/dbus-1/service 下面我们来做一个按需启动的例子 准备条件:参考...
Linux常见漏洞修复
wd520521的博客
03-07 2000
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络可用的打印机、共享文件和可相互聊天的其他用户。
Linux内核提权漏洞—CVE-2022-0874
Talmaidev@qq.com
04-04 548
简介 CVE-2022-0847 Public on March 7, 2022 红帽官网最先公布漏洞 提取说明 在Linux内核,新的管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数缺乏适当的初始化,从而可能包含陈旧的值。非特权本地用户可能会利用这个漏洞写入由只读文件支持的页面缓存的页面,并以此提升他们在系统上的特权。 原文在官网 英语好的朋友可以去看 exp 源码 漏洞生效版本 5.8<=Linux kernel<5.16.11
漏洞利用六:Linux系统漏洞利用
ZY95001的博客
09-04 4792
一、 二、
几款Linux系统漏洞扫描、评估工具简介
热门推荐
晨曦蜗牛
02-02 2万+
一、Nmap Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。 1. 安装Nmap。 [root@GeekDevOps ~]# yum -y install nmap 使用示例(最简单的使用方法就是nmap 域名或ip): [root@GeekDevOps ~]# nmap 10.8.34.1 Start
Linux基本安全机制介绍和Linux系统安全漏洞介绍
Black_mb_White的博客
06-05 3017
Linux系统的基本安全机制介绍 1.1、Linux系统的用户账号1 1.2、Linux的文件系统权限1 1.3、Linux的系统日志文件1
Linux与Windows操作系统对比分析
"这篇文档详细比较了Linux操作系统与Windows操作系统之间的差异,着重强调了Linux作为自由软件的优势,如源码开放、社区驱动的开发模式,以及其与UNIX系统的紧密关系和由此带来的技术成熟度和可移植性。" 在深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值