Новости Software

Уязвимость Linux позволяет кому угодно получить права администратора в системе

Специалисты из компании Qualys, работающей в сфере информационной безопасности, обнаружили опасную уязвимость Linux, которая позволяет получить права администратора в системе. Отмечается, что эксплуатация уязвимости, получившей название PwnKit, настолько проста, что специалисты назвали её «мечтой злоумышленника».

 Источник изображения: PublicDomainPictures / Pixabay

Источник изображения: PublicDomainPictures / Pixabay

Проблема затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в госсекторе. Она присутствует в компоненте pkexec (графический интерфейс) с момента его создания около 13 лет назад. Эксплуатация уязвимости позволяет получить права администратора, дающие злоумышленнику неограниченные возможности. По мнению экспертов, в течение года эта уязвимость будет активно использоваться в атаках на устройства с Linux, включая работающие в банках и на промышленных предприятиях.

В «Лаборатории Касперского» подтвердили, что упомянутая уязвимость затрагивает некоторые российские дистрибутивы Linux. Напомним, почти все российские операционные системы созданы на базе Linux. Это касается таких платформ, как Alt Linux, Astra Linux, «Ред ОС», Rosa Linux. ОС на базе Linux используются во многих крупных системах корпоративного уровня, а также в государственных учреждениях.

Источник отмечает, что уже через несколько часов после публикации данных об уязвимости PwnKit в интернете появились первые прототипы эксплойтов на её основе. Для некоторых дистрибутивов Linux уже были выпущены исправления, устраняющие данную уязвимость. В компании «Ред Софт», являющейся разработчиком «Ред ОС», сообщили, что платформа использует потенциально уязвимый модуль, но для решения проблемы уже был выпущен соответствующий патч. Для Astra Linux Special Edition данная уязвимость неактуальна, если пользователь использует стандартные средства защиты. Позднее разработчики выпустят патч для исправления недостатка кода ядра.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Tiny Tina’s Wonderlands показала лучший старт для новой франшизы 2K за последние годы 8 мин.
Разработчик The Legend of Zelda: Skyward Sword HD опроверг слухи о Switch-версии Twilight Princess 28 мин.
В новом финансовом отчёте Take-Two углядели указание на перенос мобильной версии сборника ремастеров GTA 30 мин.
Fall Guys пропадёт из Steam с переходом игры на условно-бесплатную модель, хотя разработчики обещали иное 32 мин.
Запуск Kerbal Space Program 2 перенесли в третий раз — теперь на 2023 год 57 мин.
Разработчики психоделического хоррора The Chant отказались от версий для PS4 и Xbox One 2 ч.
Разрабатываемый VK магазин приложений получит название RuStore 12 ч.
Видео: полноценный гоночный заезд и основы геймплея в новой демонстрации Bloodborne Kart 13 ч.
Fall Guys станет условно-бесплатной и выйдет на Xbox со Switch к концу июня 13 ч.
Слухи: Konami выпустит интерактивный тизер новой полноценной Silent Hill и цикл коротких историй из мира серии 14 ч.