Kako tovrstna podjetja radi vidijo trun v očesu nekoga drugega in si zatiskajo oči pred žarkom v svojem. Na to pomislim, ko na primer Google odkrije in objavi ranljivost v iOS-u, medtem ko molčim o tistih v Androidu. Toda tukaj se zdi, da vsi razdelijo in Microsoft ni manj. V zadnjih predstavitvah celo pravijo, da "Microsoft ljubi Linux", in to mora biti res, saj je bil zadolžen za odkrivanje Linuxa. nimbuspwn, ranljivost v sistemih, ki uporabljajo jedro, ki ga je razvil Linus Torvalds.
Čeprav, kot obvešča Indian Express, pravzaprav Nimbuspwn, ni ranljivost, ampak a ranljiva skupina ki bi ga zlonamerni uporabniki lahko izkoristili za pridobitev korenskega dostopa v operacijskih sistemih, ki temeljijo na Linuxu. Med stvarmi, ki bi jih lahko storili napadalci, bi lahko ustvarili backdoor, skupina pomanjkljivosti pa bi lahko spodbudila prihod več groženj, ki uporabljajo zlonamerno programsko opremo in izsiljevalsko programsko opremo za večji vpliv na ranljivo napravo.
Nimbuspwn že ima na voljo popravke
Indian Express se ne spušča v veliko podrobnosti o tem, kaj je potrebno za izkoriščanje ranljivosti, pravi le, da so jih Microsoftovi raziskovalci odkrili s poslušanjem sporočil v sistemu BUS, medtem ko so skenirali storitve, ki se izvajajo kot root. Odkrili so čuden vzorec v omrežnem dispečerju sistemd, s tem pa tudi številne varnostne pomanjkljivosti.
Brez podrobnejših informacij bi rekel, da si moral za izkoriščanje ranljivosti imeti fizični dostop do računalnika. In da, rekel sem "imal", ker je Microsoft svoje odkritje delil z vzdrževalci kode Linux prek svojega programa MSVR (Microsoft Security Vulnerability Research) in težave so že rešene. Zato, in kot vedno pravimo, je vredno, da je vaš računalnik vedno posodobljen.