Come a questi tipi di aziende piace vedere il puntino negli occhi di qualcun altro e chiudere un occhio sulla trave nel loro stesso. È qualcosa a cui penso quando, ad esempio, Google scopre e pubblica una vulnerabilità in iOS, tacendo su quelle in Android. Ma qui sembra che tutti distribuiscano, e Microsoft non è meno. In presentazioni recenti dicono anche che "Microsoft ama Linux", e deve essere vero, perché è stato incaricato di scoprire Linux. nimbuspwn, una vulnerabilità nei sistemi che utilizzano il kernel sviluppato da Linus Torvalds.
Sebbene, come informa L'Indian Express, in realtà Nimbuspwn non è una vulnerabilità, ma a gruppo di vulnerabilità che potrebbe essere sfruttato da utenti malintenzionati per ottenere l'accesso come root su sistemi operativi basati su Linux. Tra le cose che gli aggressori potrebbero fare, potrebbero creare backdoor e il gruppo di difetti potrebbe alimentare l'arrivo di più minacce che utilizzano malware e ransomware per creare un maggiore impatto sul dispositivo vulnerabile.
Nimbuspwn ha già delle patch disponibili
L'Indian Express non entra nei dettagli su ciò che è necessario per sfruttare le vulnerabilità, dicendo solo che i ricercatori Microsoft le hanno scoperte ascoltando i messaggi sul sistema BUS durante la scansione dei servizi in esecuzione come root. Hanno scoperto uno strano schema nel dispositivo di spedizione in rete di systemd, e con esso molti difetti di sicurezza.
Senza informazioni più dettagliate, direi che per sfruttare le vulnerabilità bisogna avere accesso fisico al computer. E sì, ho detto "aveva", perché Microsoft ha condiviso la sua scoperta con i manutentori del codice Linux attraverso il suo programma MSVR (Microsoft Security Vulnerability Research) e i problemi sono già stati risolti. Pertanto, e come diciamo sempre, vale la pena mantenere il proprio computer sempre ben aggiornato.