آسیبپذیریهایی در توزیعکننده شبکهای که امکان دسترسی روت را فراهم میکند
محققان امنیتی مایکروسافت دو آسیبپذیری (CVE-2022-29799، CVE-2022-29800) را در سرویس توزیعکننده شبکه با نام رمز Nimbuspwn شناسایی کردهاند که به کاربر غیرمجاز اجازه میدهد تا دستورات دلخواه را با امتیازات ریشه اجرا کند. مشکل در انتشار شبکه توزیع کننده 2.2 برطرف شده است. هنوز هیچ اطلاعاتی در مورد انتشار به روز رسانی ها توسط توزیع ها (Debian، RHEL، Fedora، SUSE، Ubuntu، Arch Linux) وجود ندارد. شبکه توزیع کننده در بسیاری از توزیع های لینوکس، از جمله اوبونتو، […]