Comment ces types d'entreprises aiment voir la paille dans les yeux de quelqu'un d'autre et fermer les yeux sur le faisceau dans les leurs. C'est quelque chose auquel je pense lorsque, par exemple, Google découvre et publie une vulnérabilité dans iOS, tout en gardant le silence sur celles d'Android. Mais ici, il semble que tout le monde distribue, et Microsoft ce n'est pas moins. Dans des présentations récentes, ils disent même que "Microsoft aime Linux", et cela doit être vrai, car il a été chargé de découvrir Linux. Rejeton de Nimbus, une vulnérabilité dans les systèmes utilisant le noyau développé par Linus Torvalds.
Bien que, comme informe L'Indian Express, en fait Nimbuspwn n'est pas une vulnérabilité, mais un groupe de vulnérabilité qui pourraient être exploitées par des utilisateurs malveillants pour obtenir un accès root sur les systèmes d'exploitation basés sur Linux. Parmi les choses que les attaquants pourraient faire, ils pourraient créer des portes dérobées, et le groupe de failles pourrait alimenter l'arrivée de plus de menaces qui utilisent des logiciels malveillants et des ransomwares pour créer un impact plus important sur l'appareil vulnérable.
Nimbuspwn a déjà des correctifs disponibles
L'Indian Express n'entre pas dans les détails sur ce qui est nécessaire pour exploiter les vulnérabilités, affirmant seulement que les chercheurs de Microsoft les ont découvertes en écoutant les messages sur le système BUS lors de l'analyse des services exécutés en tant que root. Ils ont découvert un schéma étrange dans le répartiteur en réseau de systemd, et avec lui de nombreuses failles de sécurité.
Sans informations plus détaillées, je dirais que pour exploiter les vulnérabilités, il fallait avoir un accès physique à l'ordinateur. Et oui, j'ai dit "avait", parce que Microsoft a partagé sa découverte avec les mainteneurs de code Linux via son programme MSVR (Microsoft Security Vulnerability Research) et les problèmes ont déjà été résolus. Par conséquent, et comme nous le disons toujours, il vaut la peine de garder votre ordinateur toujours bien à jour.