“微软冲着 Linux 大喊:快看,你这也有提权漏洞!”( 二 )
2021年 , Windows10中的提权漏洞CVE-2021-36934也被监测到;
今年1月 , Windows10中的本地提权漏洞CVE-2022-21882刚被修复 。
对此 , TheRegister网站作者JeffBurt表示 , 相较于积极分析别家的漏洞 , 微软安全团队对自家漏洞却甚少报道:
文章图片
文章图片
文章图片
诸多网友也对微软将该漏洞上升到Linux系统层面而“打抱不平”:
@JanK.:“但这个组件与Linux没有任何关系啊 , 因为它不属于内核…而且我发现在Linux世界中 , 发现Bug是一件很受欢迎的事;不像我之前在微软工作的那30多年 , 他们只会拒绝并否认漏洞存在 , 并说‘这只是一个功能缺陷’ 。 ”
@AdamWill:“请注意 , 这个漏洞存在于网络管理器systemd-networkd的第三方插件networkd-dispatcher中 , 漏洞也只是因为它的作者没有考虑周全 , 而这些本身与Linux中的systemd无关 。 ”
参考链接:
https://www.theregister.com/2022/04/27/microsoft-linux-vulnerability/
https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/
【“微软冲着 Linux 大喊:快看,你这也有提权漏洞!”】END
- 苹果|华为新一代“小方表”来了:Watch FIT 2正式官宣
- 纸质表格|“数字化”助推火箭升空
- 炸锅|酷暑之下,莫让这些谣言再增“热”度
- 户外|“小眼镜”增多 专家支招教你科学用眼
- 单项冠军|再添三家“小巨人”,青岛高新区梯度培育见成效
- 陨石|小行星“打水漂”闯入地球 形成世界最长陨石陨落带
- 科技入黔|“科技入黔”助力贵州高质量发展
- 踩线|主播不“踩线” 直播才有未来
- 套餐资费|广电放号 5G套餐竞争告别“三国时代”
- Flyme|“国产系统之光”Flyme迎来十周年,纪念海报上线引发热议