פגיעויות ב-Networkd-Dispatcher המאפשרות גישה לשורש
חוקרי אבטחה מבית מיקרוסופט זיהו שתי נקודות תורפה (CVE-2022-29799, CVE-2022-29800) בשירות ה-Networkd-dispatcher, בשם הקוד Nimbuspwn, המאפשרות למשתמש חסר הרשאות לבצע פקודות שרירותיות עם הרשאות שורש. הבעיה תוקנה במהדורת Networkd-Dispatcher 2.2. אין עדיין מידע על פרסום עדכונים לפי הפצות (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux). Networkd-dispatcher משמש בהפצות לינוקס רבות, כולל אובונטו, […]