Como esses tipos de empresas gostam de ver o cisco no olho de outra pessoa e fechar os olhos para o raio no seu próprio. É algo em que penso quando, por exemplo, o Google descobre e publica uma vulnerabilidade no iOS, mantendo silêncio sobre as do Android. Mas aqui parece que todo mundo distribui, e Microsoft não é menos. Em apresentações recentes chegam a dizer que "Microsoft ama o Linux", e tem que ser verdade, porque se encarregou de descobrir o Linux. nimbuspwn, uma vulnerabilidade em sistemas que utilizam o kernel desenvolvido por Linus Torvalds.
Embora, como informa O Indian Express, na verdade Nimbuspwn não é uma vulnerabilidade, mas um grupo de vulnerabilidade que podem ser explorados por usuários mal-intencionados para obter acesso root em sistemas operacionais baseados em Linux. Entre as coisas que os invasores podem fazer, eles podem criar backdoors, e o conjunto de falhas pode alimentar a chegada de mais ameaças que fazem uso de malware e ransomware para criar um impacto maior no dispositivo vulnerável.
Nimbuspwn já tem patches disponíveis
O Indian Express não entra em muitos detalhes sobre o que é necessário para explorar as vulnerabilidades, dizendo apenas que os pesquisadores da Microsoft as descobriram ouvindo mensagens no sistema BUS enquanto verificavam os serviços executados como root. Eles descobriram um padrão estranho no networkd-dispatcher de sistema, e com ele muitas falhas de segurança.
Sem informações mais detalhadas, eu diria que para explorar as vulnerabilidades era preciso ter acesso físico ao computador. E sim, eu disse “tinha”, porque a Microsoft compartilhou sua descoberta com os mantenedores de código Linux por meio de seu programa MSVR (Microsoft Security Vulnerability Research) e os problemas já foram resolvidos. Por isso, e como sempre dizemos, vale a pena manter seu computador sempre bem atualizado.