簡述
微軟於 2022 年 4 月 26 日發現了一些新的漏洞，並將它們統稱為 Nimbuspwn，可允許駭客在 Linux 桌面的端點上進行權限提升，並且漏洞還可以鏈接在一起取得 Linux 系統的根權限，從而允許攻擊者部署後門來執行其他惡意操作。此外，勒索軟體還可能利用 Nimbuspwn 作為根訪問的載體，從而對易受攻擊的設備產生更大的影響。

 

漏洞說明
被發現的漏洞分別為 CVE-2022-29799 及 CVE-2022-29800，存在於 Systemd 的 networkd-dispatcher 套件中，是研究人員透過監控 System Bus 上的訊息，以及對以根權限運行的服務執行代碼進行程式碼審查和動態分析發現的。networkd-dispatcher 套件是許多 Linux 版本的套件，主要用於管理網路的配置，並且還能執行各種腳本程式來回應新狀態，並且在機器啟動時以根權限的身份運行。Nimbuspwn 會造成的安全問題非常多，包括目錄遍歷（Directory Traversal）符號連結競爭（Symlink Race），以及檢查時間/使用時間競爭條件（Time-of-Check-Time-of-Use Race Condition）等問題，能夠讓駭客擴張權限，以部署惡意程式或執行其它惡意行為。

 

盡快修補
networkd-dispatcher 的維護者 Clayton Craft 已經修補了這個漏洞，建議 Linux 用戶在修補程式適用於他們的操作系統後立即更新他們的系統。
 

參考資料：
https://www.ithome.com.tw/news/150653
https://www.bleepingcomputer.com/news/security/new-nimbuspwn-linux-vulnerability-gives-hackers-root-privileges/
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/