Врожденная уязвимость в Linux поставила под угрозу российские ОС

«Коммерсант»: уязвимость в Linux поставила под угрозу российские банки и госсектор

Фото: Freepik

Уязвимость, обнаруженная во всех дистрибутивах операционной системы Linux, поставила под угрозу и российские ОС на ее основе, которые используются в банках, на предприятиях и в госструктурах. Об этом написала газета «Коммерсант».

Уязвимость, получившую название PwnKit, обнаружила американская компания Qualys. Специалисты указали, что брешь позволяет любому злоумышленнику легко получить права администратора. Уязвимость присутствует в компоненте pkexec, который по умолчанию установлен во всех дистрибутивах Linux. По заверению Qualys, она существовала с момента появления системы, то есть почти 13 лет.

Исследователь «Лаборатории Касперского» Борис Ларин подтвердил, что уязвимость затронула и некоторые российские дистрибутивы Linux. В «Ред Софт», выпускающей российскую «Ред ОС» на базе Linux, признали, что в системе используется потенциально небезопасный модуль, но отметили, что компания регулярно тестирует систему и уже выпустила обновление.

Эксплойты, позволяющие эксплуатировать уязвимость, появились через несколько часов после появления информации о проблеме. Разработчики уже начали выпускать обновления безопасности, закрывающие брешь.

    Пока ничего не найдено

    Задизайнено в Студии Артемия Лебедева Информация о проекте