Получить права администратора в системе может каждый.
Специалисты компании Qualys, специализирующейся на информационной безопасности, обнаружили в Linux обнаружили опасную уязвимость. Благодаря ей получить права администратора в системе может каждый.
Брешь получила название PwnKit. Как сообщили в компании, где ее обнаружили — она настолько проста, что ее можно назвать «мечтой злоумышленника». Уточняется, что уязвимость затрагивает многие Linux-дистрибутивы, включая российские операционные системы, используемые в банках, на промышленных объектах и в государственных учреждениях.
PwnKit обнаружили в графическом интерфейсе pkexec, причем она там была с момента создания ОС, а это около 13 лет. Благодаря данной уязвимости в системе можно получить права администратора, что само по себе дает полный карт-бланш злоумышленнику. Для решения проблемы уже выпустили фикс-патч, а в будущем планируют выпустит «заплатку» для исправления недостатка кода ядра.
Фото: life.ru, 3dnews.ru, oir.mobi
