DoNews 4月28日消息（刘文轩）微软本周揭露影响许多Linux版本的权限扩张漏洞，相关漏洞存在于Systemd的networkd-dispatcher套件中，漏洞编号为CVE-2022-29799与CVE-2022-29800，微软把它们统称为Nimbuspwn漏洞，将允许入侵者取得系统权限以部署和执行恶意活动 。
Networkd-dispatcher套件为许多Linux版本的套件，负责调度网络状态的变更，还能执行各种脚本来回应新状态，在机器启动时便以根权限身分运作 。
微软首席安全研究人员Jonathan Bar Or指出，他们会发现Nimbuspwn漏洞是因为他们会监控System Bus上的信息，也会针对那些以根权限执行的服务进行代码审核与动态分析，进而察觉到networkd-dispatcher的奇怪模式 。
【微软揭露 Linux 权限扩张漏洞】目前，Networkd-dispatcher的维护者Clayton Craft已修补了上述漏洞，Linux用户则应于所使用的版本更新时尽快升级 。

• Linux|无利可图？又一家电子大厂解散团队退出苹果供应链，库克行动了！
• 程序员|俄罗斯传来新消息，无法更新微软系统，国产操作系统崛起的机会？
• 微软|死心塌地的送快递12年：京东001号快递员金宜财，刘强东给了他什么
• Linux|没想到闲鱼pro版本功能那么强大，你升级成功了吗
• 近几个月|微软发文称edge是“最适合游戏玩家的浏览器”
• 虽然对于微软来说|微软确认windows1022h2功能更新
• 卫报|元宇宙、虚拟数字人，微软等科技巨头布局行业标准，中国也在行动
• 微软|PCI-E 7.0降临！带宽再翻一倍，但产品要2025年才上市
• 智能手表|微软：俄罗斯对援乌42国发动黑客攻击 目标的成功率为29%
• 浏览器|省了一台Xbox！微软确认：Edge将内置云游戏和经典小游戏