Falha de escalação de privilégios no LINUX VULNERABILIDADE gravíssima

"#aiedonline em youtube.com/c/aiedonline"Show more

Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing

Seja membro: https://youtu.be/fEdz5zX2-4M
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h

Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com

Any Bonny (Português): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg
Any Bonny (English): https://www.youtube.com/channel/UCMsbLgU8OUFA2jKgSsvihNg

Falha de escalação de privilégios no LINUX

INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.

MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.

2

Olá!
Não Importa
Vou falar sobre: Falha de escalação de privilégios no LINUX

Para entrar em contato: TELEGRAM
3

1
Escalação de privilégios
Até tú GNU/LINUX
4

PRIMEIRA AÇÃO tomada após a intrusão em um ambiente.
5

Falha de escalação de privilégios
Microsoft descobre novas falhas de escalonamento de privilégios no sistema operacional Linux.
6

Falha de escalação de privilégios
A Microsoft divulgou no dia 27/04/22 um conjunto de duas vulnerabilidades de escalonamento de privilégios no sistema operacional Linux que podem permitir que os agentes de ameaças realizem uma série de atividades.
7

Falha de escalação de privilégios
Chamadas coletivamente de Nimbuspwn, as falhas podem ser encadeadas para obter privilégios de root em sistemas Linux.

8

Falha de escalação de privilégios
9

Falha de escalação de privilégios
Além disso, as vulnerabilidades são rastreados como CVE-2022-29799 e CVE-2022-29800, também podem ser armados como um vetor para acesso root para implantar ameaças mais sofisticadas, como ransomware.
10

Falha de escalação de privilégios
As vulnerabilidades estão enraizadas em um componente systemd chamado networkd-dispatcher, um programa daemon para o serviço do sistema gerenciador de rede projetado para despachar alterações de status da rede.
11

Falha de escalação de privilégios
12

Falha de escalação de privilégios
Passagem de diretório (CVE-2022-29799), link simbólico (aka symlink) race e tempo de verificação para tempo de uso (CVE-2022-29800), levando a um cenário em que um adversário no controle de um serviço D-Bus não autorizado pode plantar e executar backdoors maliciosos nos terminais comprometidos.
13

Falha de escalação de privilégios
Os usuários do networkd-dispatcher são altamente recomendados para atualizar suas instâncias para a versão mais recente para mitigar o potencial decorrente da exploração das falhas.

"O número crescente de vulnerabilidades em ambientes Linux enfatiza a necessidade de um forte monitoramento do sistema operacional da plataforma e seus componentes", disse Bar Or.

14

Falha de escalação de privilégios
Esse bombardeio constante de ataques abrangendo uma ampla variedade de plataformas, dispositivos e outros domínios enfatiza a necessidade de uma abordagem abrangente e proativa de gerenciamento de vulnerabilidades que possa identificar e mitigar ainda mais explorações e problemas desconhecidos
15

Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
16