Аналитики IT-компании Qualys опубликовали отчёт, посвящённый обнаружению уязвимости сразу в нескольких семействах операционных систем на ядре Linux. Она позволяет злоумышленникам перехватывать контроль над заражённым компьютером и, по словам экспертов, делает это уже на протяжении 10 лет.
Согласно публикации, «дыра» в ядре Linux, существующая с 2016 года, позволяет хакерам выполнять команды от имени суперпользователя. Это стало возможно из-за задержки, с которой приложение, имеющее соответствующие права, завершает работу. На долю секунды рут-доступ остаётся открыт другим приложениям, и за это время они потенциально могут выполнять с его помощью различные команды.
Уязвимость получила код CVE-2026-46333 и уровень угрозы в 5,5 из 10. Специалисты Qualys создали четыре эксплойта, использующих найденную уязвимость, и они сработали на дистрибутивах Ubuntu 24.04/26.04, Debian 13, а также Fedora 43 и 44. Уязвимости также потенциально подвержены Red Hat, SUSE, Fedora, AlmaLinux, CloudLinux и другие ОС.
11 мая исследователи рассказали о находке «безопасникам» Linux, и уже через три дня был выпущен соответствующий патч. Тем не менее вскоре в сети появился новый вариант эксплойта. Для его устранения нужно обновить ядро Linux до актуальной версии или увеличить значение kernel.yama.ptrace_scope до двух единиц.