在Windows和Linux中发现的新漏洞

最近,两个独立的网络安全研究小组在最新版本的windows10/11和Linux中发现了漏洞。

黑客可以利用这两个漏洞让非管理员用户完全访问相应的操作系统。

Windows漏洞是由安全研究员Jonas Lykkegaard发现的在Twitter上分享了他的发现. Lykkegaard发现“用户”组可以访问与安全帐户管理器(SAM)相关的Windows10和11注册表文件,而“用户”组在计算机上的访问权限最小。

SAM是存储用户帐户和帐户描述符的数据库。有了这个bug,恶意的演员可以,微软称,“…安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”

这个Linux漏洞是由网络安全公司Qualys的研究人员发现的,他们的团队将这个漏洞命名为“红杉”根据奎里斯博客上的一篇文章研究人员证实,红杉可以在“默认安装的ubuntu20.04、[20.10]、[21.04]、Debian 11和Fedora 34工作站”上找到

虽然他们还没有证实这一点,但研究人员认为其他Linux系统也可能存在这种漏洞。

在一个安全咨询,微软证实该漏洞会影响Windows10版本1809和更新的系统。版本1809于2018年10月发布,因此此后发布的操作系统版本都有这个bug。该公司还没有发布修补程序来修复漏洞,但在此之前,微软已经提供了一个临时解决方案,可以在前面的公告中找到。

至于Linux,Qualys发布了概念验证视频详细说明如何利用漏洞,并建议用户立即修补此漏洞。该公司目前正致力于在补丁发布后发布,因此Linux用户将不得不等待。用户可以在Qualys博客.