在Windows和Linux中发现的新漏洞

最近，两组独立的网络安全研究人员在最新版本的Windows 10/11和Linux中发现了漏洞。

黑客可以利用这两个漏洞，让非管理员用户完全访问各自的操作系统。

Windows漏洞是由安全研究员乔纳斯·莱克加德发现的，他在推特上分享了他的发现．Lykkegaard发现与安全帐户管理器(SAM)相关联的Windows 10和11注册表文件可以被“用户”组访问，该组对计算机具有最低的访问权限。

SAM是存储用户帐户和帐户描述符的数据库。有了这个漏洞，恶意的行动者可以，据微软:“…安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。”

Linux漏洞是由网络安全公司Qualys的研究人员发现的，该团队将该漏洞称为“红杉”(Sequoia)。根据Qualys博客上的一篇文章，研究人员证实，红杉可以在“Ubuntu 20.04， [20.10]， [21.04]， Debian 11和Fedora 34工作站的默认安装”上找到。

虽然研究人员还没有证实，但他们认为其他Linux系统也可能存在这个漏洞。

在一个安全咨询在美国，微软证实该漏洞影响的是Windows 10 1809版本和更新的系统。1809版本发布于2018年10月，所以从那以后发布的操作系统版本都有这个bug。该公司还没有发布补丁来修复该漏洞，但在那之前，微软已经提供了一个临时的解决方案，可以在上述咨询中找到。

至于Linux, Qualys发布了一个概念证明视频详细说明如何利用该漏洞，并建议用户立即修补该漏洞。该公司目前正在努力发布补丁，因为它们可以使用，所以Linux用户将不得不等待。用户可以在Qualys博客．