组合利用三个Linux漏洞获得完整root权限

c8c5430f493b4397ecb80bddc819d264.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

7a830faf73b3d9cef5420e6f5d64b0bb.gif

Qualys 公司的威胁研究团队表示,攻击者可利用一个新的Linux 漏洞 (CVE-2022-3328) 和其它两个看似无害的漏洞(CVE-2022-41974和CVE-2022-41973),在受影响系统上获得完整的root权限。

CVE-2022-3328是位于Snapd 中的一个条件竞争漏洞。Snapd是由Canonical 公司开发的一款工具,用于 Snap 软件包和部署系统。具体而言,该漏洞影响由 Snapd 使用的 “snap-confine” 程序,而该程序用于为Snap 应用构建执行环境。

该受影响的程序默认出现在Ubuntu 中,其开发人员表示,CVE-2022-3328是一个高危漏洞,可用于本地权限提升和任意代码执行。

研究人员指出,可利用CVE-2022-3328和其它两个看似无害的漏洞执行影响大的攻击。研究人员组合利用了CVE-2022-3328(CVE-2021-44731补丁在2022年2月引入的问题)和最近发现的两个影响 Multipathd的漏洞。Multipathd 是一款守护进程,负责检查在Ubuntu和其它发行版本默认程序中以root权限运行的失败路径。Multipathd 受一个授权绕过漏洞影响,可被低权限用于向Multipathd发布权限命令 (CVE-2022-41974) 和可用于强制恶意代码执行的符号链接攻击漏洞(CVE-2022-41973)。

组合利用这三个漏洞可导致任意低权限用户在易受攻击设备上获得根权限。研究人员指出,“已验证该漏洞,并开发了exploit,能够在默认Ubuntu 程序上获得完整的root权限。”

虽然该漏洞无法遭远程利用,但研究人员提醒称由于它可遭低权限用户利用,因此它具有危险性。

Qualys 公司也发布包括技术信息的安全公告,不过并未发布PoC exploit。

美国网络安全和基础设施局 (CISA) 发现,已有超过12个Linux 漏洞用于攻击中,其中包括一款静默的 Linux 恶意软件 Shikitega以及名为PwnKit的漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com


推荐阅读

黑客可通过Rolling-PWN 攻击,远程解锁本田汽车

利用中继攻击解锁并开走汽车,本田不打算修复(含视频)

丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密

因供应商遭不明网络攻击,丰田汽车宣布停产

越南“海莲花”组织被指窃取宝马现代等车企机密

原文链接

https://www.securityweek.com/three-innocuous-linux-vulnerabilities-chained-obtain-full-root-privileges

题图:Pexels License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

2aad6f8437d547b165f3285d8ab4b83d.jpeg

d00efea4f485d14b3c6f612132617e8d.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   e7db614339ac16ba37ceddeea78b57b5.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值