Hoe graag dit soort bedrijven de splinter in andermans oog zien en zelf een oogje dichtknijpen voor de balk. Het is iets waar ik aan denk als Google bijvoorbeeld een kwetsbaarheid in iOS ontdekt en publiceert, terwijl ik zwijg over die in Android. Maar hier lijkt het erop dat iedereen distribueert, en Microsoft het is niet minder. In recente presentaties zeiden ze zelfs dat "Microsoft van Linux houdt", en dat moet wel waar zijn, want het heeft de leiding gehad over het ontdekken van Linux. nimbuspwn, een kwetsbaarheid in systemen die de door Linus Torvalds ontwikkelde kernel gebruiken.
Hoewel, zoals informeert De Indian Express, eigenlijk Nimbuspwn is geen kwetsbaarheid, maar een kwetsbaarheidsgroep die kunnen worden uitgebuit door kwaadwillende gebruikers om root-toegang te krijgen op Linux-gebaseerde besturingssystemen. Een van de dingen die aanvallers zouden kunnen doen, is het creëren van achterdeurtjes, en de groep fouten zou de komst van meer bedreigingen kunnen aanwakkeren die gebruik maken van malware en ransomware om een grotere impact op het kwetsbare apparaat te creëren.
Nimbuspwn heeft al patches beschikbaar
De Indian Express gaat niet veel in detail over wat er nodig is om de kwetsbaarheden te misbruiken, en zegt alleen dat Microsoft-onderzoekers ze ontdekten door naar berichten op het BUS-systeem te luisteren terwijl ze services scanden die als root werden uitgevoerd. Ze ontdekten een vreemd patroon in de netwerkverzender van systemd, en daarmee veel beveiligingsfouten.
Zonder meer gedetailleerde informatie zou ik zeggen dat je fysieke toegang tot de computer moest hebben om de kwetsbaarheden te kunnen misbruiken. En ja, ik zei "had", omdat Microsoft zijn ontdekking deelde met Linux-codebeheerders via zijn MSVR-programma (Microsoft Security Vulnerability Research) en de problemen zijn al opgelost. Daarom, en zoals we altijd zeggen, is het de moeite waard om uw computer altijd goed up-to-date te houden.