27 января 2022, 11:30
Врожденная уязвимость в Linux поставила под угрозу российские ОС
«Коммерсант»: уязвимость в Linux поставила под угрозу российские банки и госсектор
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyL2QyNzFmN2RlLTY2ZDMtNGRjMy05Yjg0LTBmN2I5MjkxMzk4Yy9sb2ctaW4tc2VjdXJlZC1hY2Nlc3MtdmVyaWZ5LWlkZW50aXR5LXBhc3N3b3JkLWNvbmNlcHRfNTM4NzYtMTI0MDY2LmpwZw.webp)
Уязвимость, обнаруженная во всех дистрибутивах операционной системы Linux, поставила под угрозу и российские ОС на ее основе, которые используются в банках, на предприятиях и в госструктурах. Об этом написала газета «Коммерсант».
Уязвимость, получившую название PwnKit, обнаружила американская компания Qualys. Специалисты указали, что брешь позволяет любому злоумышленнику легко получить права администратора. Уязвимость присутствует в компоненте pkexec, который по умолчанию установлен во всех дистрибутивах Linux. По заверению Qualys, она существовала с момента появления системы, то есть почти 13 лет.
Реклама
Исследователь «Лаборатории Касперского» Борис Ларин подтвердил, что уязвимость затронула и некоторые российские дистрибутивы Linux. В «Ред Софт», выпускающей российскую «Ред ОС» на базе Linux, признали, что в системе используется потенциально небезопасный модуль, но отметили, что компания регулярно тестирует систему и уже выпустила обновление.
Эксплойты, позволяющие эксплуатировать уязвимость, появились через несколько часов после появления информации о проблеме. Разработчики уже начали выпускать обновления безопасности, закрывающие брешь.
Реклама
Реклама