مایکروسافت نقصی در دسکتاپ لینوکس پیدا کرده است که به کاربران غیرقابل اعتماد ریشه می دهد

بزرگنمایی (اعتبار: Getty Images)

آسیب‌پذیری‌هایی که اخیراً توسط مایکروسافت کشف شده است باعث می‌شود افرادی که دارای اثر انگشت در بسیاری از سیستم‌های دسکتاپ لینوکس هستند، به سرعت به امتیازات روت دسترسی پیدا کنند – آخرین نقصی که در سیستم عامل منبع باز آشکار می‌شود.

از آنجایی که سیستم‌های عامل در سال‌های اخیر برای مقاومت در برابر معاوضه سخت‌تر شده‌اند، آسیب‌پذیری‌های Privilege Enhancements (EoP) به یک عنصر حیاتی برای اکثر هک‌های موفق تبدیل شده‌اند. آنها را می توان همراه با آسیب پذیری های دیگر مورد سوء استفاده قرار داد، که به خودی خود اغلب کمتر شدید در نظر گرفته می شوند، دومی به اصطلاح دسترسی محلی را ارائه می دهد، و اولی دسترسی ریشه فزاینده ای دارد. از آنجا، مخالفان با دسترسی فیزیکی یا حقوق سیستم محدود می‌توانند درهای پشتی را مستقر کرده یا کد مورد نظر خود را اجرا کنند.

Nimbuspwn، همانطور که مایکروسافت تهدید EoP نامیده است، دو آسیب‌پذیری است که در Network Manager قرار دارند، مؤلفه‌ای در بسیاری از توزیع‌های لینوکس که تغییرات را در وضعیت شبکه ارسال می‌کند و می‌تواند اسکریپت‌های مختلفی را برای پاسخ به شرایط جدید اجرا کند. هنگامی که دستگاه راه اندازی می شود، مدیر شبکه به عنوان روت کار می کند.