这些类型的公司如何喜欢看到别人眼中的斑点,而对自己的横梁视而不见。 例如,当谷歌在 iOS 中发现并发布一个漏洞,同时对 Android 中的漏洞保持沉默时,我就会想到这一点。 但是这里似乎每个人都在分发,并且 微软 不少。 在最近的演讲中,他们甚至说“微软喜欢 Linux”,这一定是真的,因为它一直负责发现 Linux。 雨云,使用 Linus Torvalds 开发的内核的系统中的漏洞。
虽然,作为 告知 印度快车,其实 Nimbuspwn 并不是一个漏洞,而是一个 漏洞组 恶意用户可以利用它在基于 Linux 的操作系统上获得 root 访问权限。 在攻击者可以做的事情中,他们可以创建后门,而这组漏洞可能会助长更多威胁的到来,这些威胁利用恶意软件和勒索软件对易受攻击的设备产生更大的影响。
Nimbuspwn 已经有可用的补丁
印度快报没有详细说明利用这些漏洞需要什么,只是说微软研究人员通过侦听 BUS 系统上的消息,同时扫描以 root 身份运行的服务,发现了这些漏洞。 他们在网络调度程序中发现了一个奇怪的模式 systemd,以及许多安全漏洞。
如果没有更详细的信息,我会说,为了利用这些漏洞,您必须对计算机进行物理访问。 是的,我说“有”,因为微软通过其 MSVR(微软安全漏洞研究)计划与 Linux 代码维护者分享了它的发现,并且 问题已经解决了. 因此,正如我们常说的,让您的计算机始终保持更新是值得的。