В своем недавнем отчете компания Microsoft рассказала, что ее специалисты обнаружили в ядре Linux критическую уязвимость, с помощью которой злоумышленники могут несанкционированно получить права суперпользователя (-root). Эту проблему уже успели обозначить как - Nimbuspwn.
На самом деле в нее входит не одна, а сразу несколько уязвимостей, с помощью которых могут быть созданы бэкдоры и запущены программы вымогатели.
Группа проблем Nimbuspwn была выявлена во время анализа служб, работающих с правами -root. Специалисты по безопасности из Microsoft, обнаружили в них странный шаблон networkd-dispatcher systemd, после более детального исследования которого и всплыли многочисленные критические уязвимости.
Но не стоит опасаться, компания Microsoft уже поделилась своей находкой с разработчиками ядра Linux через программу Microsoft Security Vulnerability Research. Вся группа критических уязвимостей Nimbuspwn - уже была устранена.
Поиск ошибок в чужом коде - это излюбленная тактика многих IT гигантов. Периодически, Google находит особо опасные и невероятно критические уязвимости в коде Apple. И наоборот!
Тут стоит отметить лишь одно. В Linux действительно есть критические ошибки, которые могут быть использованы во вред пользователям и их операционной системе. Но они постоянно обнаруживаются и исправляются. В этом и заключается преимущество открытого кода - его всегда можно проверить, найти ошибки и исправить их. Заниматься этим могут все желающие!
А вот в закрытых системах, код надежно защищен от посторонних глаз! Что за ним сокрыто - идеальная система или одна сплошная уязвимость - знают только создатели. Только они имеют доступ к таким данным и в любой момент могут запретить разглашение любых найденных ошибок.
#технологии #linux #линукс #microsoft