Jak tyto typy společností rády vidí smítko v oku někoho jiného a zavírají oči před trámem ve svém vlastním. Je to něco, o čem přemýšlím, když například Google objeví a zveřejní zranitelnost v iOS, zatímco o těch v Androidu pomlčí. Tady to ale vypadá, že všichni rozdávají, a Microsoft není to méně. V nedávných prezentacích dokonce říkají, že „Microsoft miluje Linux“, a to musí být pravda, protože měl na starosti objevování Linuxu. nimbuspwn, zranitelnost v systémech využívajících jádro vyvinuté Linusem Torvaldsem.
I když, jako informuje Indian Express, ve skutečnosti Nimbuspwn, není zranitelnost, ale a skupina zranitelnosti které by mohli zneužít uživatelé se zlými úmysly k získání přístupu root v operačních systémech založených na Linuxu. Mezi věcmi, které by útočníci mohli udělat, by mohli vytvořit zadní vrátka a skupina nedostatků by mohla podnítit příchod dalších hrozeb, které využívají malware a ransomware k vytvoření většího dopadu na zranitelné zařízení.
Nimbuspwn již má k dispozici záplaty
Indian Express nezachází do podrobností o tom, co je potřeba ke zneužití zranitelnosti, pouze uvádí, že výzkumníci Microsoftu je objevili nasloucháním zprávám na systému BUS při skenování služeb spuštěných jako root. Objevili zvláštní vzorec v síťovém dispečeru systemda s tím i mnoho bezpečnostních chyb.
Bez podrobnějších informací bych řekl, že pro zneužití zranitelnosti jste museli mít fyzický přístup k počítači. A ano, řekl jsem „měl“, protože Microsoft sdílel svůj objev se správci kódu Linuxu prostřednictvím svého programu MSVR (Microsoft Security Vulnerability Research) a problémy již byly vyřešeny. Proto, a jak vždy říkáme, stojí za to udržovat váš počítač vždy dobře aktualizovaný.