{"id":19381,"date":"2022-05-02T17:07:01","date_gmt":"2022-05-02T20:07:01","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19381"},"modified":"2022-05-02T18:03:45","modified_gmt":"2022-05-02T21:03:45","slug":"falhas-no-sistema-operacional-linux","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/falhas-no-sistema-operacional-linux\/","title":{"rendered":"Vulnerabilidade no sistema operacional Linux"},"content":{"rendered":"\n

Microsoft descobre novas falhas de escalonamento de privil\u00e9gios no sistema operacional Linux<\/h1>\n

\u00a0<\/p>\n

A Microsoft divulgou na ter\u00e7a-feira um conjunto de duas vulnerabilidades de escalonamento de privil\u00e9gios no sistema operacional Linux que podem permitir que os agentes de amea\u00e7as realizem uma s\u00e9rie de atividades nefastas.<\/span><\/p>\n

\u00a0<\/p>\n

Chamadas coletivamente de \u201cNimbuspwn\u201d, as falhas \u201cpodem ser encadeadas para obter privil\u00e9gios de root em sistemas Linux permitindo que invasores implantem cargas \u00fateis, como um backdoor de root, e executem outras a\u00e7\u00f5es maliciosas por meio da execu\u00e7\u00e3o arbitr\u00e1ria de c\u00f3digo root\u201d, Jonathan Bar Or, da Microsoft 365 Defender Research Team informou em um relat\u00f3rio.<\/p>\n

\n
\u00a0<\/div>\n<\/div>\n
\n
\"Falhas<\/a><\/div>\n<\/div>\n
\u00a0<\/div>\n
\n

Al\u00e9m disso, as falhas rastreadas como <\/span>CVE-2022-29799 e CVE-2022-29800<\/span><\/b>\u00a0 tamb\u00e9m podem ser armados como um vetor para acesso root para implantar amea\u00e7as mais sofisticadas, como ransomware.<\/span><\/p>\n

\u00a0<\/p>\n

As vulnerabilidades est\u00e3o enraizadas em um componente systemd chamado networkd-dispatcher , um programa daemon para o servi\u00e7o do sistema gerenciador de rede projetado para despachar altera\u00e7\u00f5es de status da rede.<\/p>\n

\u00a0<\/p>\n

\"Falhas<\/a><\/div>\n<\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
Especificamente, eles est\u00e3o relacionados a uma combina\u00e7\u00e3o de falhas de <\/span>passagem de diret\u00f3rio<\/span> (CVE-2022-29799), <\/span>link simb\u00f3lico (aka symlink)<\/span> e <\/span>tempo de verifica\u00e7\u00e3o para tempo de uso<\/span> (CVE-2022-29800), levando a um cen\u00e1rio em que um advers\u00e1rio no controle de um <\/span>servi\u00e7o <\/span>D-Bus n\u00e3o<\/span> autorizado pode plantar e executar backdoors maliciosos nos terminais comprometidos.<\/span><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
Os usu\u00e1rios do networkd-dispatcher s\u00e3o altamente recomendados para atualizar suas inst\u00e2ncias para a vers\u00e3o mais recente para mitigar o potencial decorrente da explora\u00e7\u00e3o das falhas.<\/span><\/div>\n
\n

\u00a0<\/p>\n

“O n\u00famero crescente de vulnerabilidades em ambientes Linux enfatiza a necessidade de um forte monitoramento do sistema operacional da plataforma e seus componentes”, informou Bar Or.<\/p>\n

\u00a0<\/p>\n

“Esse bombardeio constante de ataques abrangendo uma ampla variedade de plataformas, dispositivos e outros dom\u00ednios enfatiza a necessidade de uma abordagem abrangente e proativa de gerenciamento de vulnerabilidades que possa identificar e mitigar ainda mais explora\u00e7\u00f5es e problemas desconhecidos”.<\/p>\n<\/div>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/04\/microsoft-discovers-new-privilege.html<\/a> (Autor: <\/i>Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Microsoft descobre novas falhas de escalonamento de privil\u00e9gios no sistema operacional Linux \u00a0 A Microsoft divulgou na ter\u00e7a-feira um conjunto de duas vulnerabilidades de escalonamento de privil\u00e9gios no sistema operacional Linux que podem permitir que os agentes de amea\u00e7as realizem uma s\u00e9rie de atividades nefastas. \u00a0 Chamadas coletivamente de \u201cNimbuspwn\u201d, as falhas \u201cpodem ser encadeadas […]<\/p>\n","protected":false},"author":2,"featured_media":19382,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19381"}],"version-history":[{"count":7,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19381\/revisions"}],"predecessor-version":[{"id":19389,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19381\/revisions\/19389"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19382"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}