這些類型的公司如何喜歡看到別人眼中的斑點,而對自己的橫梁視而不見。 例如,當谷歌在 iOS 中發現並發布一個漏洞,同時對 Android 中的漏洞保持沉默時,我會想到這一點。 但是這裡似乎每個人都在分發,並且 Microsoft微軟 不少。 在最近的演講中,他們甚至說“微軟喜歡 Linux”,這一定是真的,因為它一直負責發現 Linux。 雨雲,使用 Linus Torvalds 開發的內核的系統中的漏洞。
雖然,作為 報告 印度快車,其實 Nimbuspwn 並不是一個漏洞,而是一個 漏洞組 惡意用戶可以利用它在基於 Linux 的操作系統上獲得 root 訪問權限。 在攻擊者可以做的事情中,他們可以創建後門,而這組漏洞可能會助長更多威脅的到來,這些威脅利用惡意軟件和勒索軟件對易受攻擊的設備產生更大的影響。
Nimbuspwn 已經有可用的補丁
印度快報沒有詳細說明利用這些漏洞需要什麼,只是說微軟研究人員通過偵聽 BUS 系統上的消息,同時掃描以 root 身份運行的服務,發現了這些漏洞。 他們在網絡調度程序中發現了一個奇怪的模式 systemd,以及許多安全漏洞。
如果沒有更詳細的信息,我會說為了利用這些漏洞,您必須對計算機進行物理訪問。 是的,我說“有”,因為微軟通過其 MSVR(微軟安全漏洞研究)計劃與 Linux 代碼維護者分享了它的發現,並且 問題已經解決了. 因此,正如我們常說的,讓您的計算機始終保持更新是值得的。