В большинстве сборок Linux обнаружилась уязвимость возрастом 12 лет

Оказалось, что серьёзная брешь присутствует в коде почти всех популярных дистрибутивов.
Arch linux @ arch.com
Arch linux tan @ arch.com

Про брешь сообщила компания Qualys, владеющая облачными серверами. Благодаря этой «дыре» злоумышленники легко могут получить доступ к Root-правам, а затем и ко всем данным атакованного компьютера.

В отчёте указано, что уязвимость получила название PwnKit (CVE-2021-4034). Связана она с компонентом Polkit pkexec и особенностями его работы. К сожалению, дырявый компонент выпускается с 2009 года, но брешь в его защите удалось обнаружить лишь сейчас.

Эксплойт, созданный для проникновения через «дыру» в систему, позволяет завладеть всеми ресурсами компьютера. При этом злоумышленники могут сделать это, не обладая правами администратора. Специалисты по кибербезопасности отметили, что у них получилось перехватить контроль над компьютерами с Ubuntu, Debian, Fedora и CentOS.

Получить доступ можно и к другим дистрибутивам Linux. К сожалению, механизм работает почти без изменений, но при условии, что хакер имеет дело с набором стандартных конфигураций и работает непосредственно на атакуемом ПК. Удалённо взломать систему не выйдет.

Уязвимость обнаружилась в конце прошлого года. После этого разработчикам дистрибутивов разослали предупреждения. В данный момент почти все успели выпустить «заплатки», закрывающие «дыру».

Новости партнёров