Kā šāda veida uzņēmumiem patīk redzēt raibumu cita acī un pievērt acis uz staru savā acī. Es domāju par to, kad, piemēram, Google atklāj un publicē ievainojamību operētājsistēmā iOS, vienlaikus klusējot par ievainojamību operētājsistēmā Android. Bet te liekas, ka visi sadala, un microsoft tas nav mazāks. Pēdējās prezentācijās viņi pat saka, ka "Microsoft mīl Linux", un tam ir jābūt patiesībai, jo tā ir bijusi atbildīga par Linux atklāšanu. nimbuspwn, ievainojamība sistēmās, kurās izmanto Linusa Torvaldsa izstrādāto kodolu.
Lai gan, kā informē Indian Express, patiesībā Nimbuspwn, nav ievainojamība, bet gan neaizsargātības grupa ko ļaunprātīgi lietotāji var izmantot, lai iegūtu saknes piekļuvi operētājsistēmām, kuru pamatā ir Linux. Viena no lietām, ko uzbrucēji varētu darīt, viņi varētu izveidot aizmugures durvis, un nepilnību grupa varētu veicināt vairāk apdraudējumu, kas izmanto ļaunprātīgu programmatūru un izspiedējprogrammatūru, lai radītu lielāku ietekmi uz neaizsargāto ierīci.
Nimbuspwn jau ir pieejami ielāpi
Indian Express neiedziļinās, kas ir nepieciešams, lai izmantotu ievainojamības, norādot tikai to, ka Microsoft pētnieki tās atklāja, klausoties ziņojumus BUS sistēmā, vienlaikus skenējot pakalpojumus, kas darbojas kā root. Viņi atklāja dīvainu modeli tīkla dispečerā systemd, un līdz ar to daudzas drošības nepilnības.
Bez sīkākas informācijas es teiktu, ka, lai izmantotu ievainojamības, bija jābūt fiziskai piekļuvei datoram. Un jā, es teicu “bija”, jo Microsoft dalījās savā atklājumā ar Linux koda uzturētājiem, izmantojot savu MSVR (Microsoft Security Vulnerability Research) programmu un problēmas jau ir atrisinātas. Tāpēc, kā mēs vienmēr sakām, ir vērts pastāvīgi atjaunināt datoru.