MicrosoftがLinuxオペレーティングシステムに新しい特権昇格の欠陥を発見

マイクロソフトは火曜日に、Linuxオペレーティングシステムに2つの特権昇格の脆弱性があり、脅威の攻撃者が一連の不正な活動を実行できる可能性があることを明らかにしました。
総称して「Nimbuspwn」と呼ばれる「欠陥」を連鎖させてLinuxシステムでルート権限を取得し、攻撃者がルートバックドアなどのペイロードを展開し、任意のルートコードの実行を介して他の悪意のあるアクションを実行できるようにする」Jonathan Bar Or of the Microsoft 365 Defender研究チームは報告書で述べた。
「Linux環境での脆弱性の増加は、プラットフォームのオペレーティングシステムとそのコンポーネントを強力に監視する必要性を強調しています」とBarOr氏は述べています。