Недолік в Linux: будь-хто зможе отримати права адміна у системі

Фахівці з інформаційної безпеки компанії Qualys виявили небезпечну вразливість Linux. Вона настільки проста для хакерів, що фахівці прозвали її "мрією зловмисника".


Проблема торкається багатьох Linux-дистрибутивів, включаючи операційні системи, що використовуються в банках, на промислових об'єктах і в держсекторі. Вона є у компоненті pkexec, графічному інтерфейсі. Його створили близько 13 років тому.


Ця вразливість дає змогу отримати права адміністратора, які дають зловмиснику необмежені можливості. На думку експертів, цю вразливість будуть активно використовувати протягом цього року, зокрема в атаках на банки та промислові підприємства.


Вже за кілька годин після публікації даних про вразливість PwnKit в інтернеті з'явилися перші прототипи експлойтів на її основі. Для деяких дистрибутивів Linux вже було випущено виправлення, що усувають цю проблему. 


У компанії "Ред Софт", яка є розробником "Ред ОС", повідомили, що платформа використовує потенційно вразливий модуль. Але для вирішення проблеми вже було випущено відповідний патч.