Недостаток в Linux: любой сможет получить права админа в системе

Специалисты по информационной безопасности компании Qualys обнаружили опасную уязвимость Linux. Она настолько проста для хакеров, что специалисты прозвали ее "мечтой злоумышленника".


Проблема затрагивает многие Linux-дистрибутивы, включая операционные системы, используемые в банках, на промышленных объектах и ​​в госсекторе. Она находится в компоненте pkexec, в графическом интерфейсе. Его создали около 13 лет, поєтому неудивительно, что возникла уязвимость.


У хакеров появилась возможность получить права администратора, которые предоставляют преступнику неограниченные возможности. По мнению экспертов, эту уязвимость будут активно использовать в течение этого года, в частности, в атаках на банки и промышленные предприятия.


Уже через несколько часов после публикации данных об уязвимости PwnKit в интернете появились первые прототипы эксплойтов на ее основе. Для некоторых дистрибутивов Linux уже было выпущено исправление и проблема была устранена.


В компании "Ред Софт", являющейся разработчиком "Ред ОС", сообщили, что платформа использует потенциально уязвимый модуль. Но для решения проблемы уже был выпущен соответствующий патч.