Описание
Уязвимости демона изменения статуса соединения networkd-dispatcher подсистемы инициализации и управления службами Systemd операционных систем Linux вызваны ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
networkd-dispatcher
Версия ПО
до 2.2 (networkd-dispatcher)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа к командной строке для недоверенных пользователей;
- применение замкнутой программной среды;
- запрет создания файлов вне домашней директории пользователя;
- отключение службы networkd-dispatcher.
Использование рекомендаций:
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/074ff68f08d64a963a13e3cfc4fb3e3fb9006dfe
https://gitlab.com/craftyguy/networkd-dispatcher/-/commit/2e226ee027bdc8022f0e10470318f89f25dc6133
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
8.4 High
CVSS3
7.2 High
CVSS2