Эксперты обнаружили врожденную уязвимость в Linux

Американская Qualys обнаружила в открытой операционной системе Linux уязвимость, существующую с 2009 года. Она может проявиться и в других ОС на базе Linux, которые установлены в банках, на промышленных объектах и в госсекторе, считают эксперты.

Qualys выявила уязвимость в Linux, позволяющую любому пользователю получить привилегии администратора, сообщил директор по исследованию уязвимостей и угроз американской компании по кибербезопасности Бхарат Джоги.

Уязвимость обнаружена в компоненте pkexec (графический интерфейс) в стандартных установках Ubuntu, Debian, Fedora и CentOS, но другие дистрибутивы Linux, вероятно, также уязвимы. «Эта уязвимость скрывалась на виду более 12 лет и затрагивает все версии pkexec начиная с его первой версии в мае 2009 года», — отметил Джоги.

Ведущий специалист отдела исследований безопасности ОС Positive Technologies Александр Попов отметил, что уже через несколько часов после того, как стало известно об уязвимости, дистрибутивы Linux начали выпускать обновления безопасности.

По материалам forbes.ru
Добавить комментарий