image

Microsoft vindt Linux-kwetsbaarheden die lokale aanvaller root laten worden

donderdag 28 april 2022, 12:46 door Redactie, 29 reacties

Microsoft heeft verschillende kwetsbaarheden in Linux gevonden waardoor een lokale aanvaller root kan worden. De beveiligingslekken, samen aangeduid als "Nimbuspwn", werden gevonden tijdens onderzoek naar services die als root draaien. Daarbij werd een vreemd patroon gezien in een systemd unit genaamd networkd-dispatcher.

Networkd-dispatcher is een daemon die veranderingen in netwerkverbindingen van systemd-networkd bijhoudt. Systemd-networkd is een system daemon voor het beheer van netwerkconfiguraties. Het detecteert en configureert netwerkapparaten. Networkd-dispatcher luistert naar signalen van systemd-networkd. Afhankelijk van deze signalen worden scripts uitgevoerd die zich in bepaalde directories bevinden en als root worden uitgevoerd.

Twee kwetsbaarheden maken het mogelijk voor een aanvaller om deze scripts te vervangen, waardoor zijn code als root wordt uitgevoerd. Via CVE-2022-29799, een path traversal kwetsbaarheid, is het mogelijk om uit de etc/networkd-dispatcher directory te ontsnappen. CVE-2022-29800 is een time-of-check-time-of-use (TOCTOU) race condition. Er zit een bepaalde tijd tussen het vinden van de scripts die moeten worden uitgevoerd en het daadwerkelijk uitvoeren ervan.

Via de kwetsbaarheden kan een aanvaller de scripts vervangen waarvan networkd-dispatcher denkt dat ze van root zijn door scripts die dat niet zijn. De networkd-dispatcher zal deze scripts vervolgens als root uitvoeren. De aanval is alleen in bepaalde gevallen mogelijk, aldus Microsoft-onderzoeker Jonathan Bar Or. Zo moet de aanvaller een specifieke busnaam kunnen gebruiken, iets wat volgens de onderzoeker bij bijvoorbeeld Linux Mint het geval is. Microsoft waarschuwde de maintainer van networkd-dispatcher die inmiddels updates heeft uitgebracht.

Image

Reacties (29)
28-04-2022, 13:03 door Anoniem
Debian:
All packages are up to date.

Nog geen update beschikbaar dus.....
28-04-2022, 13:04 door Anoniem
Bemoei je met je eigen operatie systeem.
28-04-2022, 13:12 door Anoniem
Microsoft / Baal Gate$ IS de aanvaller

Dit is als Amerika die een man met een baard in een grot, of actueler, Putin, als het kwaad aanwijst.
28-04-2022, 13:21 door Anoniem
Super, goed gevonden :-)

Alleen net zoals bij Goolge denk ik dan, zijn jullie eigen producten ondertussen wel veilig?
Als dat niet zo is, is die tijd dan niet beter te besteden daaraan dan aan producten van concurenten?
Je eigen (betalende) klantenbase lijkt me daar beter mee geholpen dan hiermee.
28-04-2022, 14:24 door Anoniem
Door Anoniem: Bemoei je met je eigen operatie systeem.

Oftewel, ik wil liever niet dat je deze bugs vindt, zodat kwaadwillenden er gebruik van kunnen (blijven) maken en mijn favoriete OS niet in een kwaad daglicht wordt gezet door nota bene Windows medewerkers.
Of .. je bekijkt het van een positieve kant, te weten dat een besturingssysteem dat veel gebruikt wordt op internet hierdoor weer een klein beetje veiliger is geworden, en dat de messenger er totaal niet toe doet.
Want anders zouden alle Linux mensen zich ook maar niet met het Windows "operatie systeem" (huh?) bezig moeten houden. Het werkt wel beide kanten op natuurlijk.
28-04-2022, 14:28 door Anoniem
Door Anoniem: Super, goed gevonden :-)

Alleen net zoals bij Goolge denk ik dan, zijn jullie eigen producten ondertussen wel veilig?
Als dat niet zo is, is die tijd dan niet beter te besteden daaraan dan aan producten van concurenten?
Je eigen (betalende) klantenbase lijkt me daar beter mee geholpen dan hiermee.

MS gebruikt in de Azure cloud alleen nog maar Linux als host OS. Zodoende zijn ze er erg mee bezig.
28-04-2022, 14:48 door nicolaasjan - Bijgewerkt: 28-04-2022, 14:49
Door Anoniem; 13:03:
Debian:
All packages are up to date.

Nog geen update beschikbaar dus.....
Kreeg hem vanochtend binnen in Linux Mint. :)
28-04-2022, 15:30 door Anoniem
Door Anoniem: Debian:
All packages are up to date.

Nog geen update beschikbaar dus.....
Kijk even of het wel geïnstalleerd is. Het enige pakket in Debian dat networkd-dispatcher via een afhankelijkheid meesleept is zo te zien chrony. Dus als je niet zelf gekozen hebt om networkd-dispatcher of chrony te installeren zou het niet op je systeem moeten staan.
28-04-2022, 15:31 door Anoniem
Door Anoniem: Super, goed gevonden :-)

Alleen net zoals bij Goolge denk ik dan, zijn jullie eigen producten ondertussen wel veilig?
Als dat niet zo is, is die tijd dan niet beter te besteden daaraan dan aan producten van concurenten?
Je eigen (betalende) klantenbase lijkt me daar beter mee geholpen dan hiermee.

Je weet dat Microsoft een hoop betalende klanten heeft op Azure die Linux images draaien ?
En WSL2/WSL (Windows subsystem for Linux ) - een layer om linux userland op een Windows OS te draaien ?

Prima dat ze een aantal researchers hebben die ook buiten de eigen core productlijn kijken.

(Misschien zelfs dat die beter kijken - het vervelende van bugs in de eigen producten is het bedrijfspolitieke mijnenveld tussen snel publiceren en "bug fixen in de volgende major release" wat de productowner liever wil .
28-04-2022, 15:57 door DLans
Door Anoniem: Bemoei je met je eigen operatie systeem.

Microsoft doet veel met Linux, dus niet zo zeuren.
28-04-2022, 15:57 door DLans
Door Anoniem: Super, goed gevonden :-)

Alleen net zoals bij Goolge denk ik dan, zijn jullie eigen producten ondertussen wel veilig?
Als dat niet zo is, is die tijd dan niet beter te besteden daaraan dan aan producten van concurenten?
Je eigen (betalende) klantenbase lijkt me daar beter mee geholpen dan hiermee.

Hun eigen betalende klantenbase gebruikt ook veel Linux, bijvoorbeeld op Azure. Al in al is Microsoft ook geholpen met het opsporen van lekken in Linux systemen.
28-04-2022, 16:51 door Anoniem
Door Anoniem: Bemoei je met je eigen operatie systeem.
Joh! Het Nederlandse woord voor operating system is besturingssysteem. Je hoeft niet te gokken met het vernederlandsen van woorden, dit kan je heel eenvoudig opzoeken:
https://nl.wiktionary.org/wiki/operating_system

Een operatiesysteem klinkt trouwens als een hulpmiddel voor chirurgen ;-).

Inhoudelijk: het is prima als allerlei techbedrijven actief naar bugs zoeken in software die ze niet zelf hebben ontwikkeld. Google doet het ook volop. Hoe meer hoe beter, zou ik zeggen, laat ze elkaar maar allemaal scherp houden, daar wordt iedereen beter van.

Daarnaast draait Microsoft zelf allang niet meer alleen op Windows. Voor hun clouddiensten hebben ze zelfs een eigen Linux-distributie:
https://github.com/microsoft/CBL-Mariner
Linux-kwetsbaarheden opsporen is dus niet alleen meer concurrenten de les lezen maar ook hun eigen systemen op orde houden.
28-04-2022, 17:00 door Anoniem
Door Anoniem: Bemoei je met je eigen operatie systeem.

Als iedereen op Security.NL zich daar aan hield, dan zou de goede tijd van vóór 1993 opnieuw aanbreken...^H^H^H :-))

https://en.wikipedia.org/wiki/Eternal_September
28-04-2022, 17:25 door Anoniem
SystemD garbage...

https://nosystemd.org/
28-04-2022, 17:39 door Wrebra
Door Anoniem:
Door Anoniem: Bemoei je met je eigen operatie systeem.

Als iedereen op Security.NL zich daar aan hield, dan zou de goede tijd van vóór 1993 opnieuw aanbreken...^H^H^H :-))

https://en.wikipedia.org/wiki/Eternal_September

Hartelijk dank! :-))
28-04-2022, 20:48 door Anoniem
Door Anoniem:
Door Anoniem: Super, goed gevonden :-)

Alleen net zoals bij Goolge denk ik dan, zijn jullie eigen producten ondertussen wel veilig?
Als dat niet zo is, is die tijd dan niet beter te besteden daaraan dan aan producten van concurenten?
Je eigen (betalende) klantenbase lijkt me daar beter mee geholpen dan hiermee.

MS gebruikt in de Azure cloud alleen nog maar Linux als host OS. Zodoende zijn ze er erg mee bezig.
Dit klopt alleen niet. Ze gebruiken het zeker voor een gedeelte, maar zeker niet overal.

De virtualizer bijvoorbeeld is geen Linux, maar een zeer aangepaste versie van Windows.
28-04-2022, 21:17 door Anoniem
Waarom heet dat Linux-kwetsbaarheden in plaats van Systemd-kwetsbaarheden?
Is dit een teken dat systemd Linux al totaal heeft overgenomen?
29-04-2022, 00:01 door Anoniem
De kop klopt niet. Systemd is een open source project van freedesktop.org en niet van de linux kernel. Het kan dienst doen als de service manager voor een linux besturingssysteem. Het is zeker geen mono cultuur. Het kan zelfs voor BSD worden geïnstalleerd. Veel stukken worden geschreven door iemand met een windows achtergrond en die hebben geen idee van al die verschillende mogelijkheden omdat windows een monocultuur is. Systemd wordt wel vaak gebruikt voor de linux desktop . Voor de unix servers is het een ander verhaal.
29-04-2022, 06:09 door Anoniem
Door Anoniem: Waarom heet dat Linux-kwetsbaarheden in plaats van Systemd-kwetsbaarheden?
Is dit een teken dat systemd Linux al totaal heeft overgenomen?
Het is zelfs geen systemd-kwetsbaarheid, want networkd-dispatcher komt helemaal niet uit de koker van de makers van systemd, het is een aanvullende functie die door iemand anders is geschreven:
https://gitlab.com/craftyguy/networkd-dispatcher

Het betekent niet dat systemd Linux totaal heeft overgenomen, net zo min als networkd-dispatcher systemd totaal heeft overgenomen. Het is een voorbeeld van hoe slordig mensen nou eenmaal met betekenissen van woorden omgaan. En dat ligt echt niet alleen aan Microsoft (dit is een reactie op "Bemoei je met je eigen operatie systeem [sic]"), ontwikkelaars en gebruikers van Linux-distributies doen dat net zo goed.

Ik leg het uit.

Toen ik me ooit, jaren voordat Windows en Linux bestonden, tot automatiseerder liet omscholen leerde ik dat een besturingssysteem is wat je minimaal nodig hebt om op een computer de programma's die je eigenlijk wilt draaien te kunnen opstarten en uitvoeren. In Linux-termen heb je daar een bootloader voor nodig, een kernel, een init-systeem, een shell, en natuurlijk ook de mogelijkheid om de programma's die je wilt gebruiken te kunnen installeren. In die korte opsomming ontbreken beslist de nodige onmisbare componenten, maar het geeft aan wat het idee is.

Met Debian kan je zo'n systeem krijgen door alleen het basissysteem te installeren, en tijdens het installatieproces in het geheel geen aanvullende software te selecteren. Dan krijg je een wel heel spartaans systeem waarin zelfs heel basale dingen ontbreken. Het enige zinvolle wat je er in de eerste instantie mee kan is het installeren van software waar je wel iets aan hebt. Je kan discussies voeren over of zo'n minimale definitie van het woord besturingssysteem de juiste is, maar het belangrijkste punt is dat applicaties er geen onderdeel van zijn, het punt is nou juist dat een besturingssysteem een basis is om die applicaties te kunnen uitvoeren, het is iets anders dan die applicaties zelf.

Maar ga je naar de website van Debian dan zie je meteen staan dat Debian een besturingssysteem is. Zij gebruiken de term om hun hele Linux-distributie aan te duiden, inclusief alle pakketten, en dus applicaties, in de distributie. Die gebruiken het woord besturingssysteem dus op een wezenlijk andere manier dan ik net aangaf.

Gebruikers van dergelijke systemen zullen wat ze draaien heel vaak aanduiden met Linux: "Wat voor besturingssysteem gebruik jij?" "Linux." Ik doe dat zelf ook, en het is vaak zelfs zinvol, omdat heel wat mensen nog wel een vaag beeld hebben bij "Linux", geen idee hebben waar ik het over heb als ik "Debian" zeg, en overladen zouden raken als ik het zou gaan uitleggen.

En laat networkd-dispatcher een pakket zijn dat in Debian zit. Een beveiligingsprobleem in networkd-dispatcher is dus ook een lek in Debian, in het besturingssysteem, volgens de veelomvattende definitie die ze hanteren bij Debian. Daarmee is het ook een lek in Linux, volgens de veelomvattende definitie die gebruikers van Linux-distributies in het dagelijkse taalgebruik hanteren.

Het is slordig taalgebruik, slordige omgang met de betekenis van woorden, maar mensen doen dat voortdurend. In dit geval deed iemand bij Microsoft dat bij het bekendmaken van dit lek, en heeft de redactie van security.nl die formulering overgenomen.

Als Linus Torvalds, of ooit een opvolger van hem, aanpassingen in de kernel zou accepteren die zouden maken dat de Linux-kernel niet zonder systemd kan functioneren, dan zou je kunnen stellen dat systemd Linux heeft overgenomen. Dat zie ik alleen echt niet gebeuren, omdat zo'n verwevenheid het uitnodigen van problemen zou zijn die verdomd veel ellende zouden opleveren. Er zijn fundamentele ontwerptechnische redenen om niet aan zoiets te beginnen. En als het toch zou gebeuren dan zou ik felle weerstand ertegen verwachten van iedere kernel-ontwikkelaar die zijn sop waard is (zo'n beetje allemaal dus, want de lat ligt daar hoog). Bij dat soort ontsporingen krijg je in de open source-wereld typisch dat er een of meer forks gemaakt worden, dat een van die forks alle ontwikkelaars en dus ontwikkelactiviteit aantrekt, dat vervolgens alle distro's daarop overstappen en het originele project verder een marginaal bestaan leidt. Dat is al diverse keren voorgekomen (denk aan hoe xorg het balletje van xfree86 heeft overgenomen). Denk niet dat zoiets bij de Linux-kernel niet gebeurt als dat project ontspoort. De kracht van open source is nou juist dat de licentie het uitdrukkelijk toelaat en dat daardoor niemand zo'n ontwikkeling kan blokkeren.
29-04-2022, 08:54 door Anoniem
Ach... Een bericht over, of in combinatie met MS...

Alle Linux Justice Warriors komen weer uit hun hoek om te klagen...
Zo voorspelbaar hier.. ;)
29-04-2022, 09:25 door Anoniem
Door Anoniem: Bemoei je met je eigen operatie systeem.

Doet het pijn? Dat de buurman iets vind wat niet goed is? gezien je woorden ben je een Linux persoon...?

Wees blij. Microsoft doet meer met Linux dan je denkt, In azure draait meer als de helft van de VMs Linux. Naar mijn weten is Linux ook open. Iedereen die kwetsbaarheden vind kan dit melden. Dat nu uitgerekend Microsoft die vind is het opeens " bemoeien".

Wees blij dat er zo`n grote partij meekijkt en ook actief verbeteringen eruit haalt. Naast de bugs die in Windows zitten.
29-04-2022, 09:30 door Anoniem
Ik draai al een tijdje mee in deze wereld. Dat constante gezeik heen en weer over Windows en Linux is zo vreselijk saai en nutteloos geworden. Eind jaren 90, begin 2000 had het misschien nut. Maar het is nu zo vreselijk achterhaald. Toch gaan velen er nog standaard in mee. Rozen zijn rood, de aard is rond en Linux is beter. Of Ajax is beter dan Feyenoord en Windows ook.
Wanneer gaan we nou eens ons erbij neerleggen dat het allemaal niks meer uitmaakt. Het is allemaal 1 pot nat, even goed en even slecht.
Software heeft bugs. Altijd. Probeer ze te fixen. Zal ook nooit klaar zijn. Leer ermee leven.
29-04-2022, 09:35 door Anoniem
Wat is de wereld toch veranderd. Dat Microsoft een patch indient voor een Linuxonderdeel betekent dat Linux heeft gewonnnen. Zie ook: https://github.com/microsoft/CBL-Mariner
CBL-Mariner is an internal Linux distribution for Microsoft’s cloud infrastructure and edge products and services. CBL-Mariner is designed to provide a consistent platform for these devices and services and will enhance Microsoft’s ability to stay current on Linux updates. This initiative is part of Microsoft’s increasing investment in a wide range of Linux technologies, such as SONiC, Azure Sphere OS and Windows Subsystem for Linux (WSL). CBL-Mariner is being shared publicly as part of Microsoft’s commitment to Open Source and to contribute back to the Linux community.

De volgende generatie windows kan ook wel eens draaien op een Linux root partitie: https://www.theregister.com/2021/02/17/linux_as_root_partition_on_hyper_v/
29-04-2022, 11:07 door Anoniem
Mind you, ik ben een fervent Linux gebruiker,maar ik vind het eigenlijk gewoon hartstikke lief van Microsoft, dat ze zo behulpzaam zijn.

Hoewel, waarom eigenlijk, want Microsoft doet bij mijn weten nooit iets gratis en voor niks, er zit altijd wel ergens een bloed irritant addertje onder het gras.

Of misschien is dit wel het begin van een splinternieuwe bestuurscultuur bij de techgigant, je weet maar nooit.
29-04-2022, 12:19 door Anoniem
Door Anoniem: Microsoft doet bij mijn weten nooit iets gratis en voor niks, er zit altijd wel ergens een bloed irritant addertje onder het gras.

Net zoals Apple destijds, dat met MacOS classic op een dood spoor zat, en daarom via NeXT overstapte op de open Mach BSD kernel, naar wat nu macOS is gaan heten, zo beseft Microsoft inmiddels ook dat het eten van twee walletjes winstgevender is. Leentjebuur spelen in de de open wereld, grof geld verdienen met de verkoop van een black box.
29-04-2022, 12:26 door Anoniem
Door Anoniem: Mind you, ik ben een fervent Linux gebruiker,maar ik vind het eigenlijk gewoon hartstikke lief van Microsoft, dat ze zo behulpzaam zijn.

Hoewel, waarom eigenlijk, want Microsoft doet bij mijn weten nooit iets gratis en voor niks, er zit altijd wel ergens een bloed irritant addertje onder het gras.
Zie de reactie boven je, van 9:35. Microsoft heeft voor hun cloudsystemen een eigen interne Linux-distributie. Microsoft draagt al jaren actief bij aan de Linux-kernel en andere onderdelen.

Of misschien is dit wel het begin van een splinternieuwe bestuurscultuur bij de techgigant, je weet maar nooit.
Die verandering in bedrijfscultuur is na het vertrek van Gates en Ballmer al ingezet. Microsoft richt zich niet meer alleen op Windows als melkkoe, ze zijn ook cloudprovider geworden. En in die wereld is werken ze zelf volop met Linux en ondersteunen ze dat ook voor klanten.

Microsoft doet dit niet omdat ze lief zijn, maar omdat ze zelf inmiddels goed verdienen van Linux en onderdeel zijn geworden van de Linux-wereld. Ze zijn echt niet minder met eigenbelang bezig dan vroeger, maar hun eigenbelang is veranderd, ze profiteren van Linux in plaats van ertegen te concurreren. Aangezien hun Linux-gebruik, Linux-ondersteuning en hun bijdragen aan Linux in alle openheid worden gedaan zie ik niet in wat voor addertje er onder het gras zou moeten zitten.
29-04-2022, 17:19 door Anoniem
Door Anoniem: Wat is de wereld toch veranderd. Dat Microsoft een patch indient voor een Linuxonderdeel betekent dat Linux heeft gewonnnen. Zie ook: https://github.com/microsoft/CBL-Mariner
CBL-Mariner is an internal Linux distribution for Microsoft’s cloud infrastructure and edge products and services. CBL-Mariner is designed to provide a consistent platform for these devices and services and will enhance Microsoft’s ability to stay current on Linux updates. This initiative is part of Microsoft’s increasing investment in a wide range of Linux technologies, such as SONiC, Azure Sphere OS and Windows Subsystem for Linux (WSL). CBL-Mariner is being shared publicly as part of Microsoft’s commitment to Open Source and to contribute back to the Linux community.

De volgende generatie windows kan ook wel eens draaien op een Linux root partitie: https://www.theregister.com/2021/02/17/linux_as_root_partition_on_hyper_v/

Waarom moet er iemand verliezen of winnen? Dat is zo 1995.
01-05-2022, 13:45 door Anoniem
Door Anoniem:
Door Anoniem: Wat is de wereld toch veranderd. Dat Microsoft een patch indient voor een Linuxonderdeel betekent dat Linux heeft gewonnnen. Zie ook: https://github.com/microsoft/CBL-Mariner
CBL-Mariner is an internal Linux distribution for Microsoft’s cloud infrastructure and edge products and services. CBL-Mariner is designed to provide a consistent platform for these devices and services and will enhance Microsoft’s ability to stay current on Linux updates. This initiative is part of Microsoft’s increasing investment in a wide range of Linux technologies, such as SONiC, Azure Sphere OS and Windows Subsystem for Linux (WSL). CBL-Mariner is being shared publicly as part of Microsoft’s commitment to Open Source and to contribute back to the Linux community.

De volgende generatie windows kan ook wel eens draaien op een Linux root partitie: https://www.theregister.com/2021/02/17/linux_as_root_partition_on_hyper_v/

Waarom moet er iemand verliezen of winnen? Dat is zo 1995.
Ze gunnen elkaar het licht in de ogen niet,. WELKOM op dit " forum"
01-05-2022, 14:46 door Anoniem
Door Anoniem:
Door Anoniem: Wat is de wereld toch veranderd. Dat Microsoft een patch indient voor een Linuxonderdeel betekent dat Linux heeft gewonnnen. Zie ook: https://github.com/microsoft/CBL-Mariner
CBL-Mariner is an internal Linux distribution for Microsoft’s cloud infrastructure and edge products and services. CBL-Mariner is designed to provide a consistent platform for these devices and services and will enhance Microsoft’s ability to stay current on Linux updates. This initiative is part of Microsoft’s increasing investment in a wide range of Linux technologies, such as SONiC, Azure Sphere OS and Windows Subsystem for Linux (WSL). CBL-Mariner is being shared publicly as part of Microsoft’s commitment to Open Source and to contribute back to the Linux community.

De volgende generatie windows kan ook wel eens draaien op een Linux root partitie: https://www.theregister.com/2021/02/17/linux_as_root_partition_on_hyper_v/

Waarom moet er iemand verliezen of winnen? Dat is zo 1995.
Komt door deze uitspraak: https://www.inspirationalstories.com/quotes/if-microsoft-ever-does-applications-for-linux-of-linus-torvalds-quote/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.