نقاط الضعف في مرسل الشبكة التي تسمح بالوصول إلى الجذر
حدد باحثون أمنيون من Microsoft ثغرتين أمنيتين (CVE-2022-29799 وCVE-2022-29800) في خدمة مرسل الشبكة، التي تحمل الاسم الرمزي Nimbuspwn، والتي تسمح لمستخدم لا يتمتع بأي امتيازات بتنفيذ أوامر عشوائية بامتيازات الجذر. تم إصلاح المشكلة في إصدار Networkd-dispatcher 2.2. لا توجد معلومات حول نشر التحديثات حسب التوزيعات حتى الآن (Debian، RHEL، Fedora، SUSE، Ubuntu، Arch Linux). يتم استخدام Networkd-dispatcher في العديد من توزيعات Linux، بما في ذلك Ubuntu، […]