Изпрати SMS|Новини|Онлайн превод
Кухни по поръчка | Съвети за мода и красота | Ваучери за намаления

В Linux беше открита поредната сериозна уязвимост – тя съществува от цели 10 години

В Linux беше открита поредна сериозна уязвимост, която позволява на всеки потребител да получи административен достъп до компютъра. Уязвимостта съществува в кода на платформата от 2016 година и засяга популярни дистрибуции, включително Red Hat, SUSE, Debian, Fedora, AlmaLinux и CloudLinux.

Потенциален злоумишленик може да се възползва от уязвимостта, за да чете защитени файлове и да изпълнява команди с най-високо ниво на привилегии. Уязвимостта с номер CVE-2026-46333 има средна степен на заплаха (5,5 от 10). Когато програма, изпълнявана с администраторски права преминава в режим на приключване, Linux трябва незабавно да прекъсне достъпа на други програми до нея, но поради бъг това се случва с част от секундата по-късно, отколкото трябва, което позволява на обикновени, непривилегировани потребители да се възползват от този кратък интервал от време.

По този начин потенциален хакер може да получи копие от отворените връзки и файловете на затварящата се програма, преди те да изчезнат. Специалистите от компанията Qualys, които откриха проблема създадоха четири работещи експлойта, демонстриращи практическата опасност – работоспособността на експлойтите беше потвърдена на дистрибуциите Debian 13, Ubuntu 24.04/26.04, Fedora 43 и 44. Изследователите са съобщили за проблема на специалистите по сигурност на ядрото на Linux на 11 май, а три дни по-късно, на 14 май беше пуснат съответният пач, но скоро след това се появи независим експлойт – това наруши т.нар. „ембарго“ и принуди разработчиците да разкрият информация за проблема.

На системните администратори се препоръчва незабавно да актуализират ядрото. Ако това не е възможно, стойността на параметъра „kernel.yama.ptrace_scope“ трябва да се увеличи до „2“, което ще блокира публичните експлойти. На хостовете, на които по време на действието на уязвимостта са се намирали недоверени локални потребители се препоръчва да се разглеждат SSH ключовете и локално кешираните данни за достъп като компрометирани и да се заменят възможно най-скоро.

Коментари
Все още няма коментари
Статистика
Прегледи10
Коментари0
Добавена на23 Май 2026
ИзточникKaldata
Тагове
Linux
Още новини
Седмицата в три новини: Европа гони независимост, Anthropic разширява достъпа до мощен AI, а САЩ отварят нова битка за честоти Учените бият тревога: опасни амеби се разпространяват по света Последната за Тим Кук конференция WWDC 2026 начело на Apple започва в понеделник – какво да очакваме Microsoft Outlook незабележимо е изключвал криптирането на линковете поне от 2007 година насам F-35 срещу Су-57: Кой стелт изтребител е най-добрият? За първи път: Прототипът на безшумния самолет НАСА X-59 достигна свръхзвукова скорост