Nimbuspwn – Linux sérülékenység
A Microsoft nyilvánosságra hozott két, a Linux operációs rendszerben található privilégium-eszkalációs sebezhetőséget. A Nimbuspwn nevezett hibák összeláncolhatók, hogy root jogosultságokat szerezzenek Linux rendszereken, lehetővé téve a támadók számára, hogy számukra hasznos eszközöket telepítsenek, például egy hátsó ajtót, és más rosszindulatú műveleteket hajtsanak végre tetszőleges root jogosultsággal áll a 365 Defender Research Team jelentésében.
A hibákat – amelyeket CVE-2022-29799 és CVE-2022-29800 számokon lehet követni – a root hozzáférés vektoraként is fel lehet használni a kifinomultabb fenyegetések, például ransomware telepítéséhez.