Microsoft ने कमजोरियों के एक समूह की खोज की है, जिसे सामूहिक रूप से Nimbuspwn के रूप में संदर्भित किया जाता है, जो हमलावरों को Linux सिस्टम पर रूट विशेषाधिकारों तक बढ़ने की अनुमति दे सकता है। यह हमलावरों को रूट बैकडोर बनाने जैसी दुर्भावनापूर्ण गतिविधियों का संचालन करने की अनुमति देगा। कमजोर डिवाइस पर अधिक प्रभाव पैदा करने के लिए मैलवेयर और रैंसमवेयर का उपयोग करके अधिक परिष्कृत खतरों को अंजाम देने के लिए निम्बुस्पन कमजोरियों का संभावित रूप से लाभ उठाया जा सकता है।
Microsoft शोधकर्ताओं ने रूट के रूप में चलने वाली सेवाओं का विश्लेषण करते हुए सिस्टम बस पर संदेशों को सुनकर कमजोरियों का पता लगाया। सिस्टम बस एक मार्ग है जो कंप्यूटर माइक्रोप्रोसेसर और मुख्य मेमोरी के बीच डेटा ले जाता है।
कोड समीक्षा और गतिशील विश्लेषण करते समय, उन्होंने नेटवर्कड-डिस्पैचर नामक सिस्टमड यूनिट में एक अजीब पैटर्न देखा। सिस्टमड सॉफ्टवेयर का एक सेट है जिसे लिनक्स वितरण (डिस्ट्रोस) में कॉन्फ़िगरेशन और व्यवहार को एकीकृत करने के लिए डिज़ाइन किया गया है।
जब शोधकर्ताओं ने नेटवर्क-डिस्पैचर के लिए कोड प्रवाह की समीक्षा की, तो इसने कई सुरक्षा चिंताओं का खुलासा किया, जिनका लाभ विशेषाधिकारों को बढ़ाने, मैलवेयर को तैनात करने या अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए लिया जा सकता है।
इन खोजों को Microsoft सुरक्षा भेद्यता अनुसंधान (MSVR) कार्यक्रम के माध्यम से Linux कोड अनुरक्षकों के साथ साझा किया गया था और मुद्दों का समाधान कर दिया गया है। शोधकर्ता अनुशंसा करते हैं कि नेटवर्कड-डिस्पैचर के उपयोगकर्ता अपने सॉफ़्टवेयर को जल्द से जल्द अपडेट करें।
More Stories
सैमसंग गैलेक्सी F55 भारत में पांच साल के सुरक्षा अपडेट के साथ लॉन्च; स्पेसिफिकेशन, कीमत और उपलब्धता देखें | प्रौद्योगिकी समाचार
Moto G04s स्मार्टफोन भारत में लॉन्च की तारीख की पुष्टि; अपेक्षित स्पेक्स और अन्य फीचर्स देखें | प्रौद्योगिकी समाचार
गूगल मैप्स नेविगेशन ने हैदराबाद के चार पर्यटकों को केरल की सैर पर लाया | प्रौद्योगिकी समाचार