Как този тип компании обичат да виждат петънцето в окото на някой друг и да си затварят очите за гредата в собственото си. Това е нещо, за което мисля, когато например Google открива и публикува уязвимост в iOS, като същевременно мълчи за тези в Android. Но тук изглежда, че всеки разпределя и Microsoft не е по-малко. В последните презентации дори казват, че "Майкрософт обича Linux" и това трябва да е вярно, защото той е отговорен за откриването на Linux. nimbuspwn, уязвимост в системи, използващи ядрото, разработено от Линус Торвалдс.
Въпреки че, като информира Indian Express, всъщност Nimbuspwn не е уязвимост, а група на уязвимостта които могат да бъдат използвани от злонамерени потребители, за да получат root достъп на базирани на Linux операционни системи. Сред нещата, които нападателите биха могли да направят, те биха могли да създадат бекдори, а групата недостатъци може да подхрани пристигането на повече заплахи, които използват злонамерен софтуер и ransomware, за да създадат по-голямо въздействие върху уязвимото устройство.
Nimbuspwn вече има налични пачове
Indian Express не навлиза в много подробности за това какво е необходимо, за да се експлоатират уязвимостите, като казват само, че изследователите на Microsoft са ги открили, като са слушали за съобщения в BUS системата, докато сканират услугите, работещи като root. Те откриха странен модел в мрежовия диспечер на systemd, а с него и много пропуски в сигурността.
Без по-подробна информация бих казал, че за да използвате уязвимостите, трябваше да имате физически достъп до компютъра. И да, казах „имах“, защото Microsoft сподели своето откритие с поддържащите код на Linux чрез своята програма MSVR (Microsoft Security Vulnerability Research) и проблемите вече са решени. Ето защо, както винаги казваме, си струва да поддържате компютъра си винаги добре актуализиран.