Hvordan disse typer virksomheder kan lide at se pletten i en andens øje og vende det blinde øje til strålen i deres eget. Det er noget, jeg tænker over, når for eksempel Google opdager og udgiver en sårbarhed i iOS, mens jeg tier om dem i Android. Men her ser det ud til, at alle fordeler, og microsoft det er ikke mindre. I de seneste præsentationer siger de endda, at "Microsoft elsker Linux", og det skal være sandt, fordi det har stået for at opdage Linux. nimbuspwn, en sårbarhed i systemer, der bruger kernen udviklet af Linus Torvalds.
Selvom, som informerer Indian Express, faktisk Nimbuspwn er ikke en sårbarhed, men en sårbarhedsgruppe som kunne udnyttes af ondsindede brugere til at få root-adgang på Linux-baserede operativsystemer. Blandt de ting, som angribere kunne gøre, kunne de skabe bagdøre, og gruppen af fejl kunne sætte skub i ankomsten af flere trusler, der gør brug af malware og ransomware til at skabe en større indvirkning på den sårbare enhed.
Nimbuspwn har allerede tilgængelige patches
Indian Express går ikke i detaljer om, hvad der er nødvendigt for at udnytte sårbarhederne, og siger kun, at Microsoft-forskere opdagede dem ved at lytte efter beskeder på BUS-systemet, mens de scannede tjenester, der kører som root. De opdagede et mærkeligt mønster i networkd-dispatcheren systemd, og med det mange sikkerhedsbrister.
Uden mere detaljeret information vil jeg sige, at for at udnytte sårbarhederne skulle man have fysisk adgang til computeren. Og ja, jeg sagde "havde", fordi Microsoft delte sin opdagelse med Linux-kodevedligeholdere gennem sit MSVR-program (Microsoft Security Vulnerability Research) og problemerne er allerede løst. Derfor, og som vi altid siger, er det værd at holde din computer altid godt opdateret.