Kuidas seda tüüpi ettevõtetele meeldib näha täppi kellegi teise silmas ja silmad kinni pigistada oma tala ees. See on midagi, mille peale ma mõtlen, kui näiteks Google avastab ja avaldab haavatavuse iOS-is, samas vaikides selle kohta Androidis. Aga siin tundub, et kõik jagavad, ja Microsoft see pole vähem. Viimastes ettekannetes öeldakse isegi, et "Microsoft armastab Linuxit" ja see peab tõsi olema, sest see on olnud Linuxi avastamise eest vastutav. nimbuspwn, haavatavus süsteemides, mis kasutavad Linus Torvaldsi välja töötatud tuuma.
Kuigi nagu teavitab Indian Express, tegelikult Nimbuspwn, ei ole haavatavus, vaid a haavatavuse grupp mida pahatahtlikud kasutajad võivad Linuxi-põhiste operatsioonisüsteemide juurjuurdepääsu saamiseks ära kasutada. Ründajad võiksid teha tagauksi ja vigade rühm võib soodustada rohkemate ohtude saabumist, mis kasutavad haavatavale seadmele suuremat mõju avaldamiseks pahavara ja lunavara.
Nimbuspwnil on plaastrid juba saadaval
Indian Express ei käsitle haavatavuste ärakasutamiseks palju üksikasju, öeldes vaid, et Microsofti teadlased avastasid need BUS-süsteemi sõnumeid kuulates, kontrollides samal ajal administraatorina töötavaid teenuseid. Nad avastasid võrgudispetšeris kummalise mustri systemdja koos sellega palju turvavigu.
Ilma täpsema infota ütleksin, et turvaaukude ärakasutamiseks pidi arvutile olema füüsiline ligipääs. Ja jah, ma ütlesin "oli", sest Microsoft jagas oma avastust Linuxi koodi hooldajatega oma MSVR (Microsoft Security Vulnerability Research) programmi kaudu ja probleemid on juba lahendatud. Seetõttu, ja nagu me alati ütleme, tasub hoida oma arvuti alati hästi värskena.