ГлавнаяБаза уязвимостей БДУ → BDU:2022-02730
7.2высокая

BDU:2022-02730

Уязвимости демона изменения статуса соединения networkd-dispatcher подсистемы инициализации и управления службами Systemd операционных систем Linux, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
Опубликовано: 2022-04-28
Описание

Уязвимости демона изменения статуса соединения networkd-dispatcher подсистемы инициализации и управления службами Systemd операционных систем Linux существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код

Затрагиваемое ПО и версии
networkd-dispatcher (до 2.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к командной строке для недоверенных пользователей;
- применение замкнутой программной среды;
- запрет создания файлов вне домашней директории пользователя;
- отключение службы networkd-dispatcher.

Использование рекомендаций:
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/074ff68f08d64a963a13e3cfc4fb3e3fb9006dfe
https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/2e226ee027bdc8022f0e10470318f89f25dc6133

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://gitlab.com/craftyguy/networkd-dispatcher/-/tags/2.2https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/074ff68f08d64a963a13e3cfc4fb3e3fb9006dfehttps://gitlab.com/craftyguy/networkd-dispatcher/-/commit/2e226ee027bdc8022f0e10470318f89f25dc6133https://www.opennet.ru/opennews/art.shtml?num=57093
Проверьте безопасность своего сайта и почты → Полная проверка домена