Изследователи по сигурността от Qualys откриха 12-годишна уязвимост в Linux. Тя досега е останала скрита. Дупката, наречена PwnKit, позволява на хакерите да получат пълни администратосрки привилегии. И то чрез непривилегирован потребителски акаунт, благодарение на уязвимост в паметта на pkexec от Polkit.

Това е програма за SUID-root, инсталирана във всяка голяма дистрибуция на Linux

Polkit е компонент за контрол на привилегиите в Unix-подобни операционни системи, включително Linux дистрибуции. Той ефективно позволява на непривилегировани процеси да комуникират с привилегировани процеси, които се изпълняват в момента. Ако сте администратор, можете също да използвате Polkit, за да изпълнявате команди, за които е нужен повишен достъп.

Все пак действията, необходими за успешното възползване от PwnKit, са доста сложни

Qualys успява независимо да провери уязвимостта, да разработи експлойт и да получи пълни root привилегии. В инсталации по подразбиране на Ubuntu, Debian, Fedora и CentOS. Предупреждават, че „други дистрибуции на Linux вероятно са уязвими и могат да бъдат експлоатирани.

За щастие тази уязвимост е открита от отговорни експерти по сигурността. Доколкото е известно, все още не е експлоатирана в реална среда.

За щастие вече са пуснати кръпки против PwnKit за всички основни дистрибуции на Linux, които запушват дупката в сигурността. Така че силно се препоръчва да свалите обновленията, ако използвате някоя от засегнатите дистрибуции на Linux.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
7 Коментара
стари
нови
Отзиви
Всички коментари