|
|
“微软冲着 Linux 大喊:快看,你这也有提权漏洞!”微软就揭露了几个会影响许多 Linux 发行版的提权漏洞,漏洞编号是 CVE-2022-29799 和 CVE-2022-29800,微软将其统称为 Nimbuspwn,还为此写了一篇长文详细介绍漏洞原理。The Register 网站作者 Jeff Burt 也写了一篇《微软冲着 Linux 大喊:快看,你这也有提权漏洞!》,吐槽道:“微软费尽心思写了一篇大长文,还给这些漏洞起了一个吸引人的名字 Nimbuspwn。可是Windows 每个月也修复了不少提权漏洞,怎么不见微软对自家操作系统的漏洞也这样‘上心’?”Linux 提权漏洞 Nimbuspwn,是在 systemd 中一个名为 networked-dispatcher 的组件中发现的——该组件存在于许多 Linux 发行版中,主要负责调度网络状态变化,并根据新状态选择执行不同脚本。在发现这一系列漏洞后,微软安全团队迅速联系了 networkd-dispatcher 的维护者 Clayton Craft,他也在三周前进行了漏洞修复,发布了最新的 networkd-dispatcher 2.2 版本。而网络安全公司 Viakoo 首席执行官 Bud Broomhead 认为,像 Nimbuspwn 这种存在于组件中的漏洞实际上较难迅速修复:“对 Nimbuspwn 而言,传统的检测和修复解决方案可能并不适用,并且它可能存在于超过 600 多个 Linux 发行版中。它不仅需要用户手动获取并安装补丁,还需要分发管理人员提前发现修复并推出更新。”Jonathan Bar Or 总结道:“Linux 环境下越来越多的漏洞,体现了对操作系统及其组件扩大监控力度的必要性。”但 The Register 网站作者 Jeff Burt 指出:“微软团队提出的这个 Linux 问题,在 Windows 中也十分常见。”Windows 中的提权漏洞也不在少数'提醒下:linux用户注意及时升级修复漏洞:不过小型发行版可能不受影响,我刚搜索过系统没有安装networkd-dispatcher。只有安装networkd-dispatcher了的发行版才受到影响。
|
|
[复制链接]
IP卡
狗仔卡
发表于 2022-5-2 21:58:35
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
