已公开一个漏洞利用程序,允许任何本地用户在Linux系统上提升权限,直至获得完全的管理员访问权限。该漏洞影响最新版本的内核,且功能代码已在安全论坛中流传。对于未打补丁的桌面设备和服务器而言,风险真实存在。
大型科技公司数月隐瞒的漏洞 🔥
该缺陷存在于内核的内存子系统中。维护者数月前已知晓此问题,但由于这是一个基于捐赠和志愿工作的项目,优先级较低。与此同时,谷歌、亚马逊和微软等公司可能已应用内部补丁而未公开漏洞,保护了它们的云服务,却让家庭用户和小型企业暴露在风险中。
对你免费,对修复者昂贵 💀
如今漏洞利用程序已公开,那些免费使用Linux却不支付分毫的同一批企业,正向社区施压要求紧急修复。这就像请邻居帮你修水管,而你喝着瓶装水,还催他快点。最妙的是:志愿开发者将承受批评,而自由软件带来的利益却被他人攫取。