微軟 365 Defender 研究團隊發出安全報告指出，他們發現可讓本地端駭客提升 Linux 系統權限的「Nimbuspwn」漏洞（漏洞編號為 CVE-2022-29799 及 CVE-2022-29800），該漏洞是集結許多常見安全漏洞的統稱，包括目錄遊走（Directory Traversal，又稱目錄遍歷弱點）、符號連結競爭（Symlink Race）以及檢查時間/使用時間競爭條件（Time-of-Check-Time-of-Use Race Condition）等漏洞。一旦駭客取得更高系統權限，便能將後門程式或勒索軟體等惡意軟體植入受害系統之中。 繼續閱讀..