A Microsoft egyik biztonsági kutatója a napokban számolt be arról, hogy sikerült két rendkívül veszélyes biztonsági rést azonosítania számos Linux-disztribúcióban. A Nimbuspwn sebezhetőségek kihasználásával hackerek és rosszindulatú programok kitörhetnek a számukra biztosított korlátos fiókból, és akár az egész gép feletti ellenőrzést is átvehetik, permanens jelleggel.

Mindkét hiba a Linuxok networkd nevű komponensében bújik meg, amik feladata, hogy a rendszer hálózati kapcsolataiban bekövetkező változásokra reagáljon különböző, a felhasználó által megadott szkriptek végrehajtásával. A veszélyes sebezhetőségeket az keletkezteti, hogy ennek során nem végez megfelelő ellenőrzéseket, és emiatt könnyen rá lehet venni, hogy a rosszindulatú támadó által becsempészett kódokat hajtson végre, ráadásul a legmagasabb, root jogosultságokkal.

Amennyiben ez sikerül, úgy a támadók gyakorlatilag tetszőleges műveleteket tudnak a gépen végrehajtani, sőt, állandó jelleggel egy hátsó kaput is telepíthetnek rá, amin keresztül később is bármikor élhetnek ezzel a lehetőséggel. A hibát a networkd karbantartói állítólag már javították - bár egyelőre nem lehet tudni, hogy pontosan melyik verzióban, illetve, hogy az kiküldésre került -e már a különböző Linux-disztribúciókban.