Nimbuspwn, vulnérabilité Linux découverte par Microsoft qui pourrait accorder des droits de superutilisateur

Rejeton de Nimbus

Comment ces types d'entreprises aiment voir la paille dans les yeux de quelqu'un d'autre et fermer les yeux sur le faisceau dans les leurs. C'est quelque chose auquel je pense lorsque, par exemple, Google découvre et publie une vulnérabilité dans iOS, tout en gardant le silence sur celles d'Android. Mais ici, il semble que tout le monde distribue, et Microsoft ce n'est pas moins. Dans des présentations récentes, ils disent même que "Microsoft aime Linux", et cela doit être vrai, car il a été chargé de découvrir Linux. Rejeton de Nimbus, une vulnérabilité dans les systèmes utilisant le noyau développé par Linus Torvalds.

Bien que, comme informe L'Indian Express, en fait Nimbuspwn n'est pas une vulnérabilité, mais un groupe de vulnérabilité qui pourraient être exploitées par des utilisateurs malveillants pour obtenir un accès root sur les systèmes d'exploitation basés sur Linux. Parmi les choses que les attaquants pourraient faire, ils pourraient créer des portes dérobées, et le groupe de failles pourrait alimenter l'arrivée de plus de menaces qui utilisent des logiciels malveillants et des ransomwares pour créer un impact plus important sur l'appareil vulnérable.

Nimbuspwn a déjà des correctifs disponibles

L'Indian Express n'entre pas dans les détails sur ce qui est nécessaire pour exploiter les vulnérabilités, affirmant seulement que les chercheurs de Microsoft les ont découvertes en écoutant les messages sur le système BUS lors de l'analyse des services exécutés en tant que root. Ils ont découvert un schéma étrange dans le répartiteur en réseau de systemd, et avec lui de nombreuses failles de sécurité.

Sans informations plus détaillées, je dirais que pour exploiter les vulnérabilités, il fallait avoir un accès physique à l'ordinateur. Et oui, j'ai dit "avait", parce que Microsoft a partagé sa découverte avec les mainteneurs de code Linux via son programme MSVR (Microsoft Security Vulnerability Research) et les problèmes ont déjà été résolus. Par conséquent, et comme nous le disons toujours, il vaut la peine de garder votre ordinateur toujours bien à jour.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.