Nimbuspwn, dos nuevas vulnerabilidades que pone en riesgo los sistemas Linux

Nimbuspwn es como los investigadores de Microsoft han denominado a un grupo de vulnerabilidades de escalamiento de privilegios en Linux, dichos fallos pueden otorgar a un atacante privilegios de usuario root, permitiendo el acceso de amenazas sofisticadas en los dispositivos vulnerables.

El pasa do 26 de abril se anunció dos nuevas vulnerabilidades Nimbuspwn, que se identifican con el CVE-2022-29799 y CVE-2022-29800, ambas aún no tienen una puntuación asignada, pero se las a clasificado como de severidad alta. Dichas vulnerabilidades tienen que ver networkd-dispatcher, que es el servicio de distribución para cambios de estado de conexión systemd-networkd, ya que manejaba incorrectamente los scripts internos.

El CVE-2022-29799, se describe como una vulnerabilidad de recorrido de directorio y de enlace simbólico, donde un atacante podría generar su propio estado y redirigir la llamada “networkd-dispatcher” a otro directorio. Así también el CVE-2022-22782, se basa en la condición de carrera de tiempo de comprobación y tiempo de uso (TOCTOU), con lo que un atacando puede aprovechar el tiempo entre el descubrimiento y ejecución de los script, para reemplazar los scripts por otros que “networkd-dispatcher” cree que son propiedad de root.

Versiones del paquete afectado:

  • networkd-dispatcher (PTS) versión 2.0-2 a la versión 2.1-2.


Recomendaciones:
El fabricante ha tomado acciones y recomienda las siguientes actualizaciones de networkd-dispatcher:

  • Ubuntu 22.04: networkd-dispatcher – 2.1-2ubuntu0.22.04.1
  • Ubuntu 21.10: networkd-dispatcher – 2.1-2ubuntu0.21.10.1
  • Ubuntu 20.04: networkd-dispatcher – 2.1-2~ubuntu20.04.2
  • Ubuntu 18.04: networkd-dispatcher – 1.7-0ubuntu3.4

Para mayor información:

  • https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
  • https://ubuntu.com/security/notices/USN-5395-1
  • https://unaaldia.hispasec.com/2022/05/microsoft-vulnerabilidad-de-escalada-de-privilegios-de-linux.html
  • https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html
  • https://www.cert.gov.py/noticias/vulnerabilidades-de-escalamiento-de-privilegios-en-linux