据ZDnet网4月27日报道,Microsoft在Linux桌面上常用的系统组件中发现了漏洞,这些漏洞可能允许攻击者提升权限以根目录安装恶意软件。
微软表示:这两个bug为CVE-2022-29799和CVE-2022-29800,是在网络调度程序中被发现,网络调度程序是用于系统网络连接状态更改的调度程序服务。在受损的Linux桌面上获得root权限将允许攻击者执行恶意任务,例如安装根后门,或者通过Microsoft调用Nimbuspwn的缺陷通过任意根代码执行来执行其他恶意操作。此外,Nimbuspwn漏洞可能会被更复杂的威胁(如恶意软件或勒索软件)用作根访问的载体,以对易受攻击的设备产生更大的影响。
(编译:墨书)