无忧启动论坛

标题: [转帖]微软揭露Linux提权漏洞 [打印本页]

作者: wuy新菜鸟 时间: 2022-5-2 21:58
标题: [转帖]微软揭露Linux提权漏洞
“微软冲着 Linux 大喊：快看，你这也有提权漏洞！”微软就揭露了几个会影响许多 Linux 发行版的提权漏洞，漏洞编号是 CVE-2022-29799 和 CVE-2022-29800，微软将其统称为 Nimbuspwn，还为此写了一篇长文详细介绍漏洞原理。The Register 网站作者 Jeff Burt 也写了一篇《微软冲着 Linux 大喊：快看，你这也有提权漏洞！》，吐槽道：“微软费尽心思写了一篇大长文，还给这些漏洞起了一个吸引人的名字 Nimbuspwn。可是Windows 每个月也修复了不少提权漏洞，怎么不见微软对自家操作系统的漏洞也这样‘上心’？”Linux 提权漏洞 Nimbuspwn，是在 systemd 中一个名为 networked-dispatcher 的组件中发现的——该组件存在于许多 Linux 发行版中，主要负责调度网络状态变化，并根据新状态选择执行不同脚本。在发现这一系列漏洞后，微软安全团队迅速联系了 networkd-dispatcher 的维护者 Clayton Craft，他也在三周前进行了漏洞修复，发布了最新的 networkd-dispatcher 2.2 版本。而网络安全公司 Viakoo 首席执行官 Bud Broomhead 认为，像 Nimbuspwn 这种存在于组件中的漏洞实际上较难迅速修复：“对 Nimbuspwn 而言，传统的检测和修复解决方案可能并不适用，并且它可能存在于超过 600 多个 Linux 发行版中。它不仅需要用户手动获取并安装补丁，还需要分发管理人员提前发现修复并推出更新。”Jonathan Bar Or 总结道：“Linux 环境下越来越多的漏洞，体现了对操作系统及其组件扩大监控力度的必要性。”但 The Register 网站作者 Jeff Burt 指出：“微软团队提出的这个 Linux 问题，在 Windows 中也十分常见。”Windows 中的提权漏洞也不在少数'提醒下：linux用户注意及时升级修复漏洞：不过小型发行版可能不受影响，我刚搜索过系统没有安装networkd-dispatcher。只有安装networkd-dispatcher了的发行版才受到影响。

作者: htmlc4 时间: 2022-5-3 02:44
由于wsl2内核还不支持systemd，似乎windows系统并不会受到其影响

作者: 481416322 时间: 2022-5-3 02:55
噷！

作者: dkzzlf 时间: 2022-5-3 07:43
微软无漏洞？？？

作者: 旁观者清 时间: 2022-5-3 07:49
好，

作者: 9527sss 时间: 2022-5-3 08:44
漏洞

作者: Hkcevo 时间: 2022-5-3 09:29

漏洞

作者: 2010techon 时间: 2022-5-4 16:01
公布了总比被人偷着用好

作者: teamviewer 时间: 2022-5-9 12:01
只有安装networkd-dispatcher了的发行版才受到影响。

作者: 断桥烟雨 时间: 2022-5-9 13:15

微软无漏洞？？？

作者: teamviewer 时间: 2022-5-12 12:04

断桥烟雨发表于 2022-5-9 13:15
微软无漏洞？？？

还更多。

作者: guyanqiu 时间: 2022-5-14 22:16
必须要有国产系统

作者: brettwand 时间: 2022-5-18 00:14
漏洞不会停止

作者: 爱启动 时间: 2022-5-20 09:13
浏览器的才多。

作者: teamviewer 时间: 2022-5-25 22:51
在 Windows 中也十分常见

作者: gs358906 时间: 2023-2-22 08:30
支持一下微软

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)