Сильная уязвимость: из-за чего 12 лет пользователи ОС Linux были беззащитны перед хакерами

Дoлгиe гoды в oпeрaциoннoй систeмe Linux сущeствуeт критичeскaя уязвимoсть пoд нaзвaниeм PwnKit. A пoд упрaвлeниeм «Линуксa» ужe нa прoтяжeнии двeнaдцaти лeт находятся многие корпоративные системы. Итак, они все это досуг были беззащитными перед разного рода компьютерными мошенниками. О наличии уязвимости сообщили специалисты компании Qualys.

Небезупречность в компоненте системы

Эксперты нашли небезукоризненность после тщательного исследования встроенной системы Polkit. Нате любом крупном дистрибутиве «Линукс» возлюбленная занимается распределением на компьютерах прав пользователей. Водан из компонентов этой системы заключает существенное повреждение памяти – pkexec. Тем самым злоумышленники, которые имеют коротенький уровень доступа, способны увеличить собственные привилегии до суперпользователя. Сие открывает хакерам неограниченные потенциал по проникновению в системы компаний.

Услуги в четырех дистрибутивах

Исследователи фирмы Qualys доказали наличность уязвимости, разработав эксплойт. С через него они получили целое привилегии суперпользователя в четырех разновидностях «Линукса»: CentOS, Fedora, Debian и Ubuntu. В полном объеме вероятно, что другие дистрибутивы «Линукса» как и уязвимы. Проблема существовала бери протяжении двенадцати лет и была невыгодный замечена разработчиками операционной системы. Ранимость затронула все версии pkexec, начиная с самых первых, которые выпустили покамест в мае 2009 года.

Хакерские атаки

В компании Qualys отметили, как хакеры могли эксплуатировать атаки PwnKit получай протяжении всех этих планирование. А те киберпреступники, которые были неважный (=маловажный) в курсе уязвимости, могли стать ею пользоваться сразу затем обнаружения. Учитывая, что “Линукс” задействован умереть и не встать многих финансовых системах, здравица может идти о похищениях огромных сумм.

Напомним, зачем за прошлый год нате финансовый сектор на 84 % увеличилось добыча DDoS-атак. Наибольшее напирать хакеров привлекли игровая промышленность (18 %), ретейл (31 %) и финансовая хозяйство (43 %).

Нашли нарушение? Пожаловаться нате содержание

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.