聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Qualys 公司的威胁研究团队表示,攻击者可利用一个新的Linux 漏洞 (CVE-2022-3328) 和其它两个看似无害的漏洞(CVE-2022-41974和CVE-2022-41973),在受影响系统上获得完整的root权限。
CVE-2022-3328是位于Snapd 中的一个条件竞争漏洞。Snapd是由Canonical 公司开发的一款工具,用于 Snap 软件包和部署系统。具体而言,该漏洞影响由 Snapd 使用的 “snap-confine” 程序,而该程序用于为Snap 应用构建执行环境。
该受影响的程序默认出现在Ubuntu 中,其开发人员表示,CVE-2022-3328是一个高危漏洞,可用于本地权限提升和任意代码执行。
研究人员指出,可利用CVE-2022-3328和其它两个看似无害的漏洞执行影响大的攻击。研究人员组合利用了CVE-2022-3328(CVE-2021-44731补丁在2022年2月引入的问题)和最近发现的两个影响 Multipathd的漏洞。Multipathd 是一款守护进程,负责检查在Ubuntu和其它发行版本默认程序中以root权限运行的失败路径。Multipathd 受一个授权绕过漏洞影响,可被低权限用于向Multipathd发布权限命令 (CVE-2022-41974) 和可用于强制恶意代码执行的符号链接攻击漏洞(CVE-2022-41973)。
组合利用这三个漏洞可导致任意低权限用户在易受攻击设备上获得根权限。研究人员指出,“已验证该漏洞,并开发了exploit,能够在默认Ubuntu 程序上获得完整的root权限。”
虽然该漏洞无法遭远程利用,但研究人员提醒称由于它可遭低权限用户利用,因此它具有危险性。
Qualys 公司也发布包括技术信息的安全公告,不过并未发布PoC exploit。
美国网络安全和基础设施局 (CISA) 发现,已有超过12个Linux 漏洞用于攻击中,其中包括一款静默的 Linux 恶意软件 Shikitega以及名为PwnKit的漏洞。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密
原文链接
https://www.securityweek.com/three-innocuous-linux-vulnerabilities-chained-obtain-full-root-privileges
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~