نیٹ ورک ڈسپیچر میں کمزوریاں جو روٹ تک رسائی کی اجازت دیتی ہیں۔
Microsoft کے سیکورٹی محققین نے نیٹ ورک ڈسپیچر سروس میں دو کمزوریوں (CVE-2022-29799, CVE-2022-29800) کی نشاندہی کی ہے، جس کا کوڈ نام Nimbuspwn ہے، جو ایک غیر مراعات یافتہ صارف کو روٹ مراعات کے ساتھ صوابدیدی احکامات پر عمل درآمد کرنے کی اجازت دیتی ہے۔ مسئلہ نیٹ ورک ڈسپیچر 2.2 کے اجراء میں طے ہوا ہے۔ ابھی تک تقسیم کے ذریعہ اپ ڈیٹس کی اشاعت کے بارے میں کوئی معلومات نہیں ہے (Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux)۔ نیٹ ورک ڈسپیچر کا استعمال لینکس کی بہت سی تقسیموں پر کیا جاتا ہے، بشمول اوبنٹو، […]