Microsoft เตือนพบช่องโหว่ยกระดับสิทธิ์บน Linux ‘Nimbuspwn’ แนะผู้ใช้งานรออัปเดต

Nimbuspwn เป็นชื่อเรียกของชุดของช่องโหว่ที่นำไปสู่การยกระดับสิทธิ์ในระบบ Linux ซึ่งถูกค้นพบโดยทีมงานของ Microsoft

ในระหว่างที่นักวิจัยของ Microsoft กำลังดูเรื่อง Message ที่อยู่ใน System Bus ก็ได้ฉุกใจเข้าไปรีวิวโค้ดของ networkd-dispatcher ซึ่งก็คือตัวส่งสถานะการเชื่อมต่อบน Linux และพบกับชุดของช่องโหว่ที่มีหมายเลขอ้างอิงคือ CVE-2022-29799 และ CVE-2022-29800 หรือ Nimbuspwn ซึ่งได้เผยถึงช่องโหว่หลายด้านเช่น Directory Traversal, Symlink race และ time-of-check-time-of-use (TOCTOU) race condition

เจาะลึกภายในกระบวนการตัว networkd-dispatcher daemon ถูกรันด้วยสิทธิ์ Root ในระหว่างการบูต โดยมีการใช้ method ที่ชื่อ ‘_run_hooks_for_state’ เพื่อค้นหาและรันสคริปต์ตามสถานะของเครือข่ายที่ตรวจเจอ ภายในโค้ดมีการคืนค่าไฟล์สคริปต์ที่เป็นเจ้าของโดยกลุ่มผู้ใช้ที่เป็น Root ในไดเรกทอรี ‘/etc/networkd-dispatcher/.d’ และการรันแต่ละสคริปต์ในนั้นจะมีการเรียกโปรเซสที่ชื่อ ‘ subprocess.Popen’ พร้อมตัวแปร Environment

ทั้งนี้ผู้เชี่ยวชาญพบว่าฟังก์ชันขาดการตรวจสอบที่เพียงพอทำให้ผู้ไม่หวังดีอาจจะทำ Directory Traversal จากไดเรกทอรีตั้งต้นไปยังที่ต้องการได้ ทั้งสคริปต์ที่ใช้ค้นหาและส่วน subprocess.Popen มีจุดอ่อนเรื่อง Symlink race [https://en.wikipedia.org/wiki/Symlink_race] ประกอบกับมีเวลาที่แน่นอนในการรันสคริปต์ซึ่งแย่งรันได้ (race condition) และเมื่อประกอบความรู้ทั้งสาม คนร้ายสามารถทำการโจมตีได้ตามภาพด้านล่าง

เครดิต : Microsoft

แม้ผู้ค้นพบจะเตือนว่าการยกระดับสิทธิ์นี้อาจจะเปิดทางให้คนร้ายติดตั้งมัลแวร์หรือแรนซัมแวร์ได้ แต่กระนั้นคนร้ายก็ต้องเข้ามาถึงเครื่องได้ก่อน นอกจากนี้ผู้ดูแล networkd-dispatcher ได้อัปเดตแก้ไขปัญหาแล้วด้วยความรวดเร็ว ดังนั้นผู้ใช้งานรออัปเดตต่อไปได้เลยครับ

ที่มา : https://www.bleepingcomputer.com/news/security/new-nimbuspwn-linux-vulnerability-gives-hackers-root-privileges/ และ https://www.infosecurity-magazine.com/news/nimbuspwn-linux-bugs-could-provide/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ