Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Linux обнаружена очередная серьёзная уязвимость — и ей уже десять лет

В ОС Linux обнаружена серьёзная уязвимость, позволяющая любому пользователю получить административный доступ к машине. Ошибка существует в коде платформы с 2016 года — она затрагивает популярные дистрибутивы, в том числе Red Hat, SUSE, Debian, Fedora, AlmaLinux и CloudLinux.

 Источник изображения: Fotis Fotopoulos / unsplash.com

Источник изображения: Fotis Fotopoulos / unsplash.com

Потенциальный злоумышленник может воспользоваться уязвимостью для чтения закрытых файлов и выполнения команд с наивысшим уровнем привилегий. Уязвимость за номером CVE-2026-46333 имеет среднюю степень угрозы (5,5 из 10). Когда выполняемая с правами администратора программа переходит в режим завершения работы, Linux должен немедленно прерывать доступ других программ к ней. Но из-за ошибки это происходит на долю секунды позже, чем следует, что позволяет обычным, непривилегированным пользователям использовать этот короткий промежуток времени.

Потенциальный злоумышленник может получить копию открытых соединений и файлов закрывающейся программы, прежде чем они исчезнут. Обнаружившие проблему специалисты компании Qualys создали четыре работающих эксплойта, демонстрирующих практическую опасность — работоспособность эксплойтов подтвердилась на дистрибутивах Debian 13, Ubuntu 24.04/26.04, Fedora 43 и 44. Исследователи в конфиденциальном порядке сообщили о проблеме специалистам по безопасности ядра Linux 11 мая 2026 года, и три дня спустя, 14 мая, был выпущен соответствующий патч, но вскоре после этого появился независимый эксплойт, основанный на публичном коммите — это нарушило эмбарго и вынудило разработчиков раскрыть информацию о проблеме.

Администраторам систем рекомендуется немедленно обновить ядро; если это не представляется возможным, следует увеличить значение параметра «kernel.yama.ptrace_scope» до «2», что заблокирует публичные эксплойты. Хостам, на которых на момент действия уязвимости находились недоверенные локальные пользователи, рекомендуется рассматривать ключи SSH и локально кешированные учётные данные как скомпрометированные, и как можно скорее их заменить.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее 40 мин.
Китайская MiniMax замахнулась на новый рекорд в ИИ-гонке — она разрабатывает крупнейшую в мире LLM с 2,7 трлн параметров 45 мин.
New York Times обвинила OpenAI в сокрытии улик по делу об обучении ИИ на чужих материалах 49 мин.
Игроки Subnautica 2 тонут в 3829 раз чаще американцев и другая интересная статистика раннего доступа 54 мин.
«Играть попросту не хочется»: Assassin’s Creed Black Flag Resynced стартовала в Steam со «смешанными» отзывами и лучшим пиковым онлайном для серии 2 ч.
Tencent готова выкупить у Meta ИИ-стартап Manus за $2 млрд после запрета сделки властями Китая 2 ч.
Character.AI запустила короткие ИИ-сериалы с возможностью чата с героями 5 ч.
OpenAI отправит ИИ-браузер ChatGPT Atlas на пенсию менее чем через год после релиза — его заменит настольное приложение ChatGPT 5 ч.
Google начнёт помечать рекламу, созданную или изменённую с помощью ИИ 11 ч.
Palworld не подорожает на релизе, но сломает моды — геймплейный трейлер горячо ожидаемого обновления 13 ч.
Sony представила RX10 V — обновлённый премиум-суперзум за $2300 3 ч.
США заставят Samsung и SK hynix последовать примеру Micron и выпускать память в стране 3 ч.
SK hynix привлекла $26,5 млрд в ходе крупнейшего размещения иностранной компании в истории США 4 ч.
Razer выпустила наушники с большими ушками для поклонников Синнаморола 5 ч.
Micron увеличила до $250 млрд свой вклад в развитие производства чипов в США — львиная доля пойдёт на четвёрку фабрик памяти 6 ч.
Новая статья: Обзор складного смартфона HONOR Magic V6: избавление от комплексов 11 ч.
Отчёт Backblaze: жёсткие диски на 22–24 Тбайт оказались одними из самых надёжных 13 ч.
SpaceX бьёт рекорды: в 36-й раз запустила одну ступень Falcon 9 и вывела почти 1600 спутников Starlink за полгода 15 ч.
Meta начнёт выпускать собственные ИИ-чипы уже в сентябре, чтобы меньше зависеть от Nvidia 17 ч.
Cerebras развернёт в Европе 200 МВт ИИ-мощностей к концу 2027 года 18 ч.