Com els agrada a aquest tipus de companyies veure la palla a lull aliè i fer els ulls grossos de la biga en el propi. És una cosa que penso quan, per exemple, Google descobreix i publica una vulnerabilitat a iOS, mentre bé calla de les que hi ha a Android. Però aquí sembla que reparteixen tots, i Microsoft no és menys. A les darreres presentacions arriben a dir que «Microsoft estima Linux», i ha de ser veritat, perquè s'ha encarregat de descobrir a Nimbuspwn, una vulnerabilitat existent en els sistemes que usen el kernel que desenvolupa Linus Torvalds.
Encara que, tal com informa The Indian Express, en realitat Nimbuspwn no és una vulnerabilitat, sinó un grup de vulnerabilitats que podrien aprofitar els usuaris malintencionats per aconseguir accés root en sistemes operatius basats en Linux. Entre les coses que podrien fer els atacants tenim que podrien crear portes del darrere, i el grup de falles podria impulsar l'arribada de més amenaces que fessin ús de codi maliciós i ransomware per crear un impacte més gran en el dispositiu vulnerable.
Nimbuspwn ja té pegats disponibles
The Indian Express no dóna gaires detalls sobre què és necessari per explotar les vulnerabilitats, limitant-se a dir que els investigadors de Microsoft les van descobrir escoltant missatges al sistema BUS mentre analitzaven serveis que s'executaven com a root. Van descobrir un patró estrany al networkd-dispatcher de systemd, i amb ell molts errors de seguretat.
Sense informació més detallada, gosaria dir que per poder explotar les vulnerabilitats calia tenir accés físic a l'equip. I sí, he dit «hi havia», perquè Microsoft va compartir el seu descobriment amb els mantenidors de codi de Linux a través del seu programa MSVR (Microsoft Security Vulnerability Research) i els problemes ja s'han resolt. Per tant, i com sempre diem, val la pena mantenir l'equip sempre ben actualitzat.