I ricercatori di Microsoft hanno trovato delle vulnerabilità in networkd-dispatcher, servizio utilizzato nel sistema operativo Linux, che possono essere sfruttate da un utente o un’applicazione malevola per effettuare un’escalation dei privilegi sino a root.

Jonathan Bad Or del Microsoft 365 Research Team ha affermato:

Il crescente numero di vulnerabilità negli ambienti Linux enfatizza la necessità di un forte monitoraggio del sistema operativo della piattaforma e dei suoi componenti. […] Inoltre, le vulnerabilità Nimbuspwn potrebbero potenzialmente essere sfruttate come vettore per l’accesso root da minacce più sofisticate, come malware o ransomware, per ottenere un maggiore impatto sui dispositivi vulnerabili.

Le vulnerabilità individuate, tracciate come CVE-2022-29799 e CVE-2022-29800, permettevano di aumentare i propri privilegi, aprendo le porte all’esecuzione di attività dannose e alla distribuzione di malware. Oltre a ciò, l’azienda di Redmond ha trovato anche bug minori in Blueman e PackageKit su Linux.

Casey Bisson, head of product and developer relations presso BluBracket, ha riferito ai colleghi di The Register:

Questo è un interessante insieme di vulnerabilità che colpisce gli utenti di desktop Linux. L’impronta di rischio potrebbe essere ampia. I desktop Linux non sono solo per gli hobbisti. Decine di migliaia di dipendenti di Google usano un derivato di Debian come loro sistema operativo desktop e ci sono un certo numero di altre notevoli strutture aziendali, governative e di ricerca che hanno grandi distribuzioni di desktop Linux.

Eventuali problemi dovuti a Nimbuspwn possono essere facilmente evitati continuando ad aggiornare tempestivamente i propri sistemi. Infatti, tre settimane fa, networkd-dispatcher è giunto alla versione 2.2 e contiene già le patch correttive. Vulnerabilità che portano alla possibile escalation dei privilegi non sono certo una novità per Microsoft, visto che spesso vengono individuate anche nel suo stesso sistema operativo Windows, ma in quanto azienda che offre molteplici servizi cloud, è importante che anche le distribuzioni Linux siano ben protette contro attacchi di questo tipo.