Ako tieto typy spoločností radi vidia smietku v oku niekoho iného a prižmúria oči pred lúčom vo svojom vlastnom. Je to niečo, na čo myslím, keď napríklad Google objaví a zverejní zraniteľnosť v systéme iOS, pričom o tých v Androide pomlčí. Ale tu sa zdá, že každý rozdáva, a Microsoft nie je to menej. V nedávnych prezentáciách dokonca hovoria, že „Microsoft miluje Linux“, a to musí byť pravda, pretože mal na starosti objavovanie Linuxu. nimbuspwn, zraniteľnosť v systémoch používajúcich jadro vyvinuté Linusom Torvaldsom.
Hoci, ako informuje Indian Express, vlastne Nimbuspwn, nie je zraniteľnosť, ale a skupina zraniteľnosti ktoré by mohli zneužiť používatelia so zlými úmyslami na získanie prístupu root v operačných systémoch založených na Linuxe. Spomedzi vecí, ktoré by útočníci mohli urobiť, mohli vytvoriť zadné vrátka a skupina nedostatkov by mohla podnietiť príchod ďalších hrozieb, ktoré využívajú malvér a ransomvér na vytvorenie väčšieho vplyvu na zraniteľné zariadenie.
Nimbuspwn už má k dispozícii záplaty
Indian Express nezachádza príliš do detailov o tom, čo je potrebné na zneužitie zraniteľností, hovorí len, že výskumníci Microsoftu ich objavili počúvaním správ na BUS systéme pri skenovaní služieb spustených ako root. Objavili zvláštny vzorec v sieťovom dispečerovi systemda s ním aj mnohé bezpečnostné chyby.
Bez podrobnejších informácií by som povedal, že na zneužitie zraniteľností ste museli mať fyzický prístup k počítaču. A áno, povedal som „mal“, pretože Microsoft zdieľal svoj objav so správcami kódu Linuxu prostredníctvom svojho programu MSVR (Microsoft Security Vulnerability Research) a problémy sú už vyriešené. Preto, a ako vždy hovoríme, stojí za to udržiavať váš počítač vždy dobre aktualizovaný.