Kako ove vrste tvrtki vole vidjeti trun u tuđem oku i zažmiriti na gredu u svom. To je nešto o čemu razmišljam kada, na primjer, Google otkrije i objavi ranjivost u iOS-u, a šuti o onima u Androidu. Ali ovdje se čini da svi distribuiraju, i microsoft nije manje. U posljednjim prezentacijama čak kažu da "Microsoft voli Linux", a to mora biti istina, jer je on bio zadužen za otkrivanje Linuxa. nimbuspwn, ranjivost u sustavima koji koriste kernel koji je razvio Linus Torvalds.
Iako, kao informiran Indian Express, zapravo Nimbuspwn nije ranjivost, već a skupina ranjivosti koji bi zlonamjerni korisnici mogli iskoristiti za dobivanje root pristupa na operacijskim sustavima temeljenim na Linuxu. Među stvarima koje bi napadači mogli učiniti, mogli bi stvoriti backdoor, a skupina nedostataka mogla bi potaknuti dolazak više prijetnji koje koriste zlonamjerni softver i ransomware kako bi stvorili veći utjecaj na ranjivi uređaj.
Nimbuspwn već ima dostupne zakrpe
Indian Express ne ulazi u mnogo detalja o tome što je potrebno za iskorištavanje ranjivosti, rekavši samo da su ih Microsoftovi istraživači otkrili slušajući poruke na BUS sustavu dok su skenirali usluge koje rade kao root. Otkrili su čudan obrazac u mrežnom dispečeru systemd, a uz to i mnoge sigurnosne propuste.
Bez detaljnijih informacija, rekao bih da za iskorištavanje ranjivosti morate imati fizički pristup računalu. I da, rekao sam "imao", jer je Microsoft svoje otkriće podijelio s održavateljima Linux koda kroz svoj program MSVR (Microsoft Security Vulnerability Research) i problemi su već riješeni. Stoga, i kao što uvijek kažemo, vrijedi održavati svoje računalo uvijek dobro ažuriranim.