Добавить в корзинуПозвонить
Найти в Дзене
Угрюмый Гик

Десятилетняя «дыра» в Linux: как уязвимость-долгожитель обманывала систему безопасности

Аналитики IT‑компании Qualys сообщили о серьезной уязвимости в нескольких семействах операционных систем на ядре Linux, которая, судя по всему, оставалась незамеченной целых 10 лет. Речь идет о том, как злоумышленники могли получать полный контроль над зараженным компьютером, не привлекая внимания администраторов и пользователей. Эта уязвимость относится к ядру Linux, существующему с 2016 года, и позволяет хакерам выполнять команды от имени суперпользователя (root). Специалисты Qualys отмечают, что уязвимость возникает из‑за задержки, с которой приложение с соответствующими правами завершает свою работу. В этот момент доступ к руту временно остается открытым для других приложений, и именно за это время злоумышленники могут использовать его для выполнения различных действий. Специалисты создали четыре эксплойта, использующих обнаруженную уязвимость, и они успешно сработали на дистрибутивах Ubuntu 24.04/26.04, Debian 13, а также Fedora 43 и 44. Уязвимость также может затронуть такие ди
Оглавление
Арт "Злой пингвин". Источник: goodfon.ru
Арт "Злой пингвин". Источник: goodfon.ru

В Linux скрывалась “вечная” уязвимость

Аналитики IT‑компании Qualys сообщили о серьезной уязвимости в нескольких семействах операционных систем на ядре Linux, которая, судя по всему, оставалась незамеченной целых 10 лет. Речь идет о том, как злоумышленники могли получать полный контроль над зараженным компьютером, не привлекая внимания администраторов и пользователей.

Эта уязвимость относится к ядру Linux, существующему с 2016 года, и позволяет хакерам выполнять команды от имени суперпользователя (root). Специалисты Qualys отмечают, что уязвимость возникает из‑за задержки, с которой приложение с соответствующими правами завершает свою работу. В этот момент доступ к руту временно остается открытым для других приложений, и именно за это время злоумышленники могут использовать его для выполнения различных действий.

Как уязвимость дает рут‑доступ за долю секунды

Специалисты создали четыре эксплойта, использующих обнаруженную уязвимость, и они успешно сработали на дистрибутивах Ubuntu 24.04/26.04, Debian 13, а также Fedora 43 и 44. Уязвимость также может затронуть такие дистрибутивы, как Red Hat, SUSE, Fedora, AlmaLinux, CloudLinux и другие ОС, поскольку они основываются на одном ядре.

The Qualys — это компания, специализирующаяся на анализе уязвимостей и кибербезопасности, и их отчет посвящен тому, как злоумышленники могут использовать CVE‑2026‑46333 — это код уязвимости, получивший уровень угрозы 5,5 из 10. Хотя это не максимальный уровень, но все равно достаточно серьезно, чтобы требовать немедленного внимания.

Как безопасники борются с уязвимостью

Арт "Вирус на ПК". Источник: 4pda.to
Арт "Вирус на ПК". Источник: 4pda.to

Исследователи Qualys сообщили о находке экспертам по безопасности Linux 11 мая, а уже через три дня был выпущен соответствующий патч. Это показывает, как важно быстро реагировать на уязвимости, особенно когда они затрагивают самые популярные операционные системы.

Однако вскоре в сети появился новый вариант эксплойта, использующий ту же уязвимость. Для его устранения специалисты рекомендуют обновить ядро Linux до актуальной версии — это основной способ защиты от CVE‑2026‑46333.

Как пользователи могут защитить себя

Для пользователей Linux есть несколько простых, но эффективных шагов, чтобы защитить себя от уязвимости, даже если она уже существует.

Первый и самый важный — это обновление ядра Linux до последней версии. Это обеспечит защиту от всех известных эксплойтов, а также новых вариантов, которые могут появляться со временем.

Второй вариант — это увеличение значения kernel.yama.ptrace_scope до двух единиц. Это ограничивает доступ к руту и снижает риск использования уязвимости, даже если злоумышленник уже находятся внутри системы.

Когда безопасность — это не только про обновления

Важно понимать, что уязвимость в Linux — это не только ошибка программистов, а скорее ошибка всей экосистемы, которая не заметила потенциальную уязвимость в течение десяти лет. Это напоминает, что даже самые стабильные и безопасные системы не застрахованы от подобных проблем.

Специалисты рекомендуют пользователям не только обновлять Linux, но и следить за новыми уязвимостями и эксплойтами, особенно если они используются в критически важных системах.

Когда Linux нуждается во внимании

Linux, как открытый проект, зависит от сообщества и разработчиков, которые постоянно улучшают ядро и устраняют уязвимости. Эта история — напоминание о том, как важно внимательно относиться к безопасности и не считать «старые» системы полностью безопасными.

Для пользователей это значит, что нужно регулярно обновлять ядро, а также не игнорировать рекомендации экспертов по безопасности.

Как вы считаете, Linux до сих пор безопаснее, чем Windows? Делитесь своим мнением в комментариях.