Аналитики IT‑компании Qualys сообщили о серьезной уязвимости в нескольких семействах операционных систем на ядре Linux, которая, судя по всему, оставалась незамеченной целых 10 лет. Речь идет о том, как злоумышленники могли получать полный контроль над зараженным компьютером, не привлекая внимания администраторов и пользователей. Эта уязвимость относится к ядру Linux, существующему с 2016 года, и позволяет хакерам выполнять команды от имени суперпользователя (root). Специалисты Qualys отмечают, что уязвимость возникает из‑за задержки, с которой приложение с соответствующими правами завершает свою работу. В этот момент доступ к руту временно остается открытым для других приложений, и именно за это время злоумышленники могут использовать его для выполнения различных действий. Специалисты создали четыре эксплойта, использующих обнаруженную уязвимость, и они успешно сработали на дистрибутивах Ubuntu 24.04/26.04, Debian 13, а также Fedora 43 и 44. Уязвимость также может затронуть такие ди
Десятилетняя «дыра» в Linux: как уязвимость-долгожитель обманывала систему безопасности
25 мая25 мая
1
3 мин