Jak tego typu firmy lubią widzieć plamkę w czyimś oku i przymykać oko na belkę we własnym. To jest coś, o czym myślę, gdy na przykład Google odkrywa i publikuje lukę w iOS, jednocześnie milcząc o tych w Androidzie. Ale tutaj wydaje się, że wszyscy rozprowadzają i Microsoft nie mniej. W ostatnich prezentacjach mówią nawet, że „Microsoft kocha Linuksa” i to musi być prawda, ponieważ to właśnie on był odpowiedzialny za odkrywanie Linuksa. nimbuspwn, luka w systemach korzystających z jądra opracowanego przez Linusa Torvaldsa.
Chociaż, jak informuje Indian Express, w rzeczywistości Nimbuspwn nie jest słabym punktem, ale grupa podatności które mogą zostać wykorzystane przez złośliwych użytkowników w celu uzyskania uprawnień administratora w systemach operacyjnych opartych na systemie Linux. Wśród rzeczy, które mogą zrobić napastnicy, mogą tworzyć tylne drzwi, a grupa wad może napędzać pojawienie się większej liczby zagrożeń, które wykorzystują złośliwe oprogramowanie i oprogramowanie ransomware, aby wywrzeć większy wpływ na podatne urządzenie.
Nimbuspwn ma już dostępne łatki
Indian Express nie mówi zbyt szczegółowo o tym, co jest potrzebne do wykorzystania luk, mówiąc jedynie, że badacze Microsoftu odkryli je, nasłuchując komunikatów w systemie BUS podczas skanowania usług działających jako root. Odkryli dziwny wzorzec w sieciowym dyspozytorze z systemd, a wraz z nim wiele luk w zabezpieczeniach.
Bez bardziej szczegółowych informacji powiedziałbym, że aby wykorzystać luki, trzeba mieć fizyczny dostęp do komputera. I tak, powiedziałem „miałem”, ponieważ Microsoft udostępnił swoje odkrycie opiekunom kodu Linuksa za pośrednictwem programu MSVR (Microsoft Security Vulnerability Research) i problemy zostały już rozwiązane. Dlatego, jak zawsze mówimy, warto mieć zawsze dobrze aktualizowany komputer.