Как же любят такие компании видеть соринку в чужом глазу и закрывать глаза на бревно в своем. Я думаю об этом, когда, например, Google обнаруживает и публикует уязвимость в iOS, но умалчивает об уязвимостях в Android. Но тут вроде все раздают, и Microsoft это не меньше. В недавних презентациях даже говорят, что «Microsoft любит Linux», и это должно быть правдой, потому что именно она открыла для себя Linux. nimbuspwn, уязвимость в системах, использующих ядро, разработанное Линусом Торвальдсом.
Хотя, как сообщает Индийский экспресс, на самом деле Nimbuspwn — это не уязвимость, а группа уязвимости которые могут быть использованы злоумышленниками для получения root-доступа в операционных системах на базе Linux. Среди вещей, которые могут сделать злоумышленники, они могут создать бэкдоры, а группа недостатков может способствовать появлению новых угроз, использующих вредоносные программы и программы-вымогатели, чтобы оказать большее влияние на уязвимое устройство.
Nimbuspwn уже имеет доступные патчи
Indian Express не вдается в подробности о том, что необходимо для эксплуатации уязвимостей, сообщая только, что исследователи Microsoft обнаружили их, прослушивая сообщения в системе BUS при сканировании служб, работающих от имени пользователя root. Они обнаружили странную закономерность в сетевом диспетчере Systemd, а вместе с ним и множество недостатков безопасности.
Без более подробной информации я бы сказал, что для эксплуатации уязвимостей необходимо было иметь физический доступ к компьютеру. И да, я сказал «был», потому что Microsoft поделилась своим открытием с сопровождающими код Linux через свою программу MSVR (Microsoft Security Vulnerability Research) и проблемы уже решены. Поэтому, как мы всегда говорим, стоит постоянно обновлять свой компьютер.
Будьте первым, чтобы комментировать