Hvordan denne typen selskaper liker å se flekken i andres øye og lukke øynene for strålen i deres eget. Det er noe jeg tenker på når for eksempel Google oppdager og publiserer en sårbarhet i iOS, samtidig som jeg holder kjeft om de i Android. Men her ser det ut til at alle deler ut, og Microsoft det er ikke mindre. I nylige presentasjoner sier de til og med at "Microsoft elsker Linux", og det må være sant, fordi det har vært ansvarlig for å oppdage Linux. nimbuspwn, en sårbarhet i systemer som bruker kjernen utviklet av Linus Torvalds.
Skjønt, som informerer Indian Express, faktisk Nimbuspwn er ikke en sårbarhet, men en sårbarhetsgruppe som kan utnyttes av ondsinnede brukere for å få root-tilgang på Linux-baserte operativsystemer. Blant de tingene som angripere kan gjøre, kan de skape bakdører, og gruppen av feil kan gi næring til ankomsten av flere trusler som bruker skadevare og løsepengeprogramvare for å skape en større innvirkning på den sårbare enheten.
Nimbuspwn har allerede patcher tilgjengelig
Indian Express går ikke så mye i detalj om hva som trengs for å utnytte sårbarhetene, og sier bare at Microsoft-forskere oppdaget dem ved å lytte etter meldinger på BUS-systemet mens de skannede tjenester som kjører som root. De oppdaget et merkelig mønster i networkd-dispatcheren til systemd, og med det mange sikkerhetsfeil.
Uten mer detaljert informasjon vil jeg si at for å utnytte sårbarhetene måtte man ha fysisk tilgang til datamaskinen. Og ja, jeg sa "hadde", fordi Microsoft delte oppdagelsen med Linux-kodevedlikeholdere gjennom programmet MSVR (Microsoft Security Vulnerability Research) og problemene er allerede løst. Derfor, og som vi alltid sier, er det verdt å holde datamaskinen alltid godt oppdatert.