Linux存在新型漏洞Nimbuspwn，攻击者可获得root权限

据外媒报道，微软的安全研究人员在最近的一份报告中披露了一组被统称为Nimbuspwn的新漏洞，漏洞编号为CVE-2022-29799和CVE-2022-2980，该漏洞可能会让本地攻击者提升Linux系统上的权限，以部署从后门到勒索软件的恶意软件。并指出它们可以组合在一起，以获得易受攻击系统的根权限， Nimbuspwn安全问题是在networkd-dispatcher中发现的。networkd-dispatcher的维护者Clayton Craft已经部署了解决该漏洞的必要更新。 并建议Linux用户尽快为他们的系统打补丁。