これらのタイプの企業は、他の人の目に斑点を見て、自分の目でビームに目をつぶるのが好きです。 これは、たとえば、GoogleがiOSの脆弱性を発見して公開し、Androidの脆弱性については黙っていたときに私が考えることです。 しかし、ここでは誰もが配布しているようです、そして Microsoft それは少なくありません。 最近のプレゼンテーションでは、「MicrosoftはLinuxを愛している」とさえ言っていますが、Linuxの発見を担当しているので、それは真実でなければなりません。 ニンバスパワー、LinusTorvaldsによって開発されたカーネルを使用するシステムの脆弱性。
しかし、として 通知します Indian Express、実際にはNimbuspwnは脆弱性ではありませんが、 脆弱性グループ これは、悪意のあるユーザーによって悪用され、Linuxベースのオペレーティングシステムでルートアクセスを取得する可能性があります。 攻撃者が実行できることの中には、バックドアを作成する可能性があり、欠陥のグループは、マルウェアやランサムウェアを利用して脆弱なデバイスにより大きな影響を与える脅威の到来を助長する可能性があります。
Nimbuspwnにはすでに利用可能なパッチがあります
Indian Expressは、脆弱性を悪用するために何が必要かについてはあまり詳しく説明していません。Microsoftの研究者は、rootとして実行されているサービスをスキャンしながら、BUSシステムでメッセージをリッスンして脆弱性を発見したと述べています。 彼らは、のネットワークディスパッチャで奇妙なパターンを発見しました systemd、それに伴い多くのセキュリティ上の欠陥があります。
より詳細な情報がなければ、脆弱性を悪用するには、コンピューターに物理的にアクセスする必要がありました。 そして、はい、私は「持っていた」と言いました。なぜなら、マイクロソフトは、MSVR(Microsoft Security Vulnerability Research)プログラムを通じてLinuxコードメンテナーとその発見を共有し、 問題はすでに解決されています。 したがって、私たちがいつも言っているように、コンピュータを常に最新の状態に保つことは価値があります。