“微软冲着 Linux 大喊:快看,你这也有提权漏洞!”( 二 )
2021年 , Windows10中的提权漏洞CVE-2021-36934也被监测到;
今年1月 , Windows10中的本地提权漏洞CVE-2022-21882刚被修复 。
对此 , TheRegister网站作者JeffBurt表示 , 相较于积极分析别家的漏洞 , 微软安全团队对自家漏洞却甚少报道:
文章图片
文章图片
文章图片
诸多网友也对微软将该漏洞上升到Linux系统层面而“打抱不平”:
@JanK.:“但这个组件与Linux没有任何关系啊 , 因为它不属于内核…而且我发现在Linux世界中 , 发现Bug是一件很受欢迎的事;不像我之前在微软工作的那30多年 , 他们只会拒绝并否认漏洞存在 , 并说‘这只是一个功能缺陷’ 。 ”
@AdamWill:“请注意 , 这个漏洞存在于网络管理器systemd-networkd的第三方插件networkd-dispatcher中 , 漏洞也只是因为它的作者没有考虑周全 , 而这些本身与Linux中的systemd无关 。 ”
参考链接:
https://www.theregister.com/2022/04/27/microsoft-linux-vulnerability/
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
【“微软冲着 Linux 大喊:快看,你这也有提权漏洞!”】END
- |大牛工程师告诉你:开关电源“Y电容”都是这样计算的!
- EAI科技智慧工厂|EAI科技破局起势 2022年第一季度交出“硬核答卷”
- bilibili|助力疏通实体经济“线上动脉”,淘宝发布“侬好上海”20条
- 千余“天翼数字哨兵”火线上岗 一站式核验健康码、核酸、疫苗……
- 高通|要做开启“元宇宙”的钥匙,高通原来早有准备?
- 华为watch|华为“小瓷表”深度体验:智能手表颜值天花板,运动健康全面升级
- 机箱|联力霓彩线三代体验:可以让机箱内变得光彩夺目的“电源线”
- 创业不到6年估值85亿美元,这个独角兽把“无人化”Robotaxi开进北京
- Linux|当微博开始显示IP地址
- 美企被调查后,中科院“霸气”摊牌:外媒:狠狠“打”了老美的脸?