февраля 10, 2022

Для Linux настал 0-day

Для Linux настал 0-day

Ста­ло из­вес­тно, что поя­вил­ся экс­плоит, реа­ли­зую­щий из­вес­тную еще с 2009 г. уяз­ви­мость PwnKit, поз­во­ляю­щую по­лучить пра­ва су­пер­поль­зо­вате­ля и, соот­ветс­твен­но, пол­ный кон­троль над сис­те­мой. Она зат­ра­гивает все круп­ные дис­три­бути­вы Linux, вклю­чая Ubuntu, Debian, Fedora, Red Hat и произ­водные от них.

Генеральный директор DZ Systems Дмитрий Завалишин прокомментировав эту новость журналистам портала COMNEWS, отметил, что такая проблема в принципе характерна для языков C и C++.

"Это типичная ошибка программиста, вызванная тем, что в С отсутствуют элементарные механизмы защиты, типичные для более современных языков. Фактически суть проблемы в том, что в С обращение к одной переменной может в силу ошибки программиста де-факто быть обращением к другой переменной, и заметить такую ошибку чрезвычайно сложно. Данная ошибка, которая позволяет хакерам с легкостью получить права суперпользователя, скрывалась в коде более 12 лет. Под угрозой, судя по всему, практически все инсталляции полноценных ОС Linux на планете. Исключением будут являться инсталляции для встроенных применений, в которые не вошел пакет polkit".

С материалом полностью можно ознакомиться на сайте издания

    Все записи