Qualys виявив небезпечну вразливість у Linux

Фахівці компанії Qualys, працюючи в сфері інформаційної безпеки, виявили небезпечну вразливість в Linux, яка дозволяє отримати права адміністратора в системі. Зазначається, що експлуатація вразливості, яка отримала назву PwnKit, настільки проста, що експерти назвали її «мрією зловмисника».

Проблема зачіпає багато дистрибутивів Linux. Він присутній в компоненті pkexec (графічний інтерфейс) з моменту його створення близько 13 років тому. Експлуатація вразливості дозволяє отримати адміністративні права, надаючи зловмиснику необмежені можливості. На думку експертів, протягом року ця вразливість буде активно використовуватися в атаках на пристрої з Linux, в тому числі на ті, що працюють в банках і промислових підприємствах.

Джерело зазначає, що вже через кілька годин після публікації даних про вразливість PwnKit в інтернеті з'явилися перші прототипи експлойтів на її основі. Виправлення вже були випущені для деяких дистрибутивів Linux, які вирішують цю вразливість.