Для Linux настал 0-day
Стало известно, что появился эксплоит, реализующий известную еще с 2009 г. уязвимость PwnKit, позволяющую получить права суперпользователя и, соответственно, полный контроль над системой. Она затрагивает все крупные дистрибутивы Linux, включая Ubuntu, Debian, Fedora, Red Hat и производные от них.
Генеральный директор DZ Systems Дмитрий Завалишин прокомментировав эту новость журналистам портала COMNEWS, отметил, что такая проблема в принципе характерна для языков C и C++.
"Это типичная ошибка программиста, вызванная тем, что в С отсутствуют элементарные механизмы защиты, типичные для более современных языков. Фактически суть проблемы в том, что в С обращение к одной переменной может в силу ошибки программиста де-факто быть обращением к другой переменной, и заметить такую ошибку чрезвычайно сложно. Данная ошибка, которая позволяет хакерам с легкостью получить права суперпользователя, скрывалась в коде более 12 лет. Под угрозой, судя по всему, практически все инсталляции полноценных ОС Linux на планете. Исключением будут являться инсталляции для встроенных применений, в которые не вошел пакет polkit".
С материалом полностью можно ознакомиться на сайте издания