Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

Критическая уязвимость в Linux позволяет любому желающему получить root-права

Обсудить
Опасная уязвимость в Linux позволяет любому желающему получить root-права

По данным компании Qualys, в утилите PolKit pkexec, установленной практически во всех популярных дистрибутивах Linux, обнаружена критическая ошибка, позволяющая полностью перехватить контроль над операционной системой. 

PolKit – это отдельный программный интерфейс для управления привилегиями в операционной системе Linux. Также она предоставляет возможность не root-пользователям взаимодействовать с root-процессами. 

Специалисты из компании Qualys смогли независимо выявить уязвимость в PolKit, самостоятельно ею воспользоваться и получить полный контроль над операционными системами Ubuntu, Debian, Fedora и CentOS. Большинство других дистрибутивов с предустановленной PolKit, вероятно, подвержены той же проблеме. 

Найденная уязвимость затрагивает все версии pkexec, выпущенные в период с мая 2009 года, то есть она существует больше 12 лет. Важно отметить, что воспользоваться уязвимостью удаленно невозможно. Для этого нужно иметь доступ к устройству и возможность залогиниться (однако неважно, с root-правами или без них). 

Пока нет патчей для всех существующих ОС, специалисты Qualys рекомендуют удалить опасный SUID-элемент из pkexec. Этому должна помочь команда chmod 0755 /usr/bin/pkexec.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля