Microsoft 365 Defender研究团队发现了两个名为“Nimbuspwn”的Linux提权漏洞（编号为CVE-2022-29799和CVE-2022-29800），攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据微软发布的公告，这些漏洞可以链接在一起以获得Linux系统的root权限，允许攻击者部署有效负载，如root后门，并通过执行任意root代码从而