2022-04-29 美国 来源:其他 作者:唐乾琛 领域:信息
关键词:
据cnBeta网4月28日消息,微软的安全研究人员披露一份报告显示,Nimbuspwn 的漏洞可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软指出,相关漏洞存在于System的Networkd-dispatcher套件中,漏洞编号为CVE-2022-29799与CVE-2022-29800。Networkd-dispatcher套件为许多Linux版本的套件,负责调度网络状态的变更,还能执行各种脚本来回应新状态,在机器启动时便以根权限身份运作。目前,Networkd-dispatcher的维护者Clayton Craft已修补了上述漏洞,并敦促Linux用户尽快升级版本。
