Уязвимость, обнаруженная во всех дистрибутивах операционной системы Lunix, поставила под угрозу и российские ОС на ее основе, которые используются в банках, на предприятиях и в госструктурах. Об этом написала газета «Коммерсант».
Уязвимость, получившую название PwnKit, обнаружила американская компания Qualys.
Специалисты указали, что брешь позволяет любому злоумышленнику легко получить права администратора. Уязвимость присутствует в компоненте pkexec, который по умолчанию установлен во всех дистрибутивах Linux. По заверению Qualys, она существовала с момента появления системы, то есть почти 13 лет.Исследователь «Лаборатории Касперского» Борис Ларин подтвердил, что уязвимость затронула и некоторые российские дистрибутивы Linux. В «Ред Софт», выпускающей российскую «Ред ОС» на базе Linux, признали, что в системе используется потенциально небезопасный модуль, но отметили, что компания регулярно тестирует систему и уже выпустила обновление.
Эксплойты, позволяющие эксплуатировать уязвимость, появились через несколько часов после появления информации о проблеме. Разработчики уже начали выпускать обновления безопасности, закрывающие брешь.
Свежие комментарии