汽车湖南都市新闻网 2022-04-28 554浏览

微软揭露 Linux 权限扩张漏洞

DoNews 4月28日消息（刘文轩）微软本周揭露影响许多Linux版本的权限扩张漏洞，相关漏洞存在于Systemd的networkd-dispatcher套件中，漏洞编号为CVE-2022-29799与CVE-2022-29800，微软把它们统称为Nimbuspwn漏洞，将允许入侵者取得系统权限以部署和执行恶意活动。

Networkd-dispatcher套件为许多Linux版本的套件，负责调度网络状态的变更，还能执行各种脚本来回应新状态，在机器启动时便以根权限身分运作。

微软首席安全研究人员Jonathan Bar Or指出，他们会发现Nimbuspwn漏洞是因为他们会监控System Bus上的信息，也会针对那些以根权限执行的服务进行代码审核与动态分析，进而察觉到networkd-dispatcher的奇怪模式。

目前，Networkd-dispatcher的维护者Clayton Craft已修补了上述漏洞，Linux用户则应于所使用的版本更新时尽快升级。

关键词 : 微软linuxdonews

湖南都市新闻网10000+篇文章

站点微博

本文来源于网络，不代表湖南都市新闻网立场，转载请注明出处

下一篇:“鸿雁”天路恋歌

上一篇:元宇宙引擎公司VS·work完成数千万元Pre-A轮融资，金雨茂物投资管理领投

返回列表