Linux — это мечта с открытым исходным кодом, которую используют миллионы людей по всему миру. Его уважают за его безопасность, но одна уязвимость ставит под угрозу весь хвастовство «Linux безопасен». Согласно новому отчету, уязвимость, известная как «PwnKit», работала на платформе в течение последних 12 или более лет.
Что еще более важно, уязвимость распространяется на все дистрибутивы Linux, и ее можно использовать в безопасности. Новости приходят, когда все больше людей начинают использовать Linux, а на платформе увеличивается количество вредоносных программ.
Эксперты по безопасности Linux Qualys обнаружили уязвимость, которая потенциально делает все основные дистрибутивы Linux уязвимыми для атаки. В случае эксплуатации уязвимость может предоставить злоумышленнику доступ к системе посредством атаки с локальным повышением привилегий (LPE).
Исследователи фирмы смогли использовать уязвимость PwnKit, которая описывается как повреждение памяти в программе pkexec PolKit. Это утилита Linux или SUID-root, которая есть во всех дистрибутивах основных платформ.
Подробности
Qualys пометила уязвимость «PwnKit» идентификатором «CVE-2021-4034». Он влияет на популярные дистрибутивы Linux, такие как Debian, Ubuntu, Fedora и CentOS.
Похоже, недоработка была в Polkit pkexec с момента запуска программы. Это означает, что Linux находится в уязвимом положении уже более 12 лет. Одна из причин, по которой злоумышленники не нацелились на эту уязвимость, заключается в том, что злоумышленнику потребуется локальный доступ. Отсутствие удаленной атаки делает это менее опасным, но даже в этом случае нет никаких сомнений в том, что это серьезный недостаток.
«Успешная эксплуатация этой уязвимости позволяет любому непривилегированному пользователю получить привилегии root на уязвимом хосте», отмечают исследователи.
Qualys рекомендует пользователям немедленно исправить ошибку. Это зависит от того, какой дистрибутив Linux у пользователя; такова широкая поверхность этого жука.
Совет дня: Знаете ли вы, что вы можете назначать сочетания клавиш для быстрого запуска приложений в Windows 11 и Windows 10? Это отличный способ всегда иметь под рукой наиболее часто используемые программы. В наших руководствах мы покажем вам, как установить эти горячие клавиши для ваших любимых приложений.
