Опасная уязвимость в Linux позволяет любому желающему получить root-права
В утилите PolKit pkexec, установленной практически во всех популярных дистрибутивах Linux, обнаружена критическая ошибка, позволяющая полностью перехватить контроль над операционной системой.
Специалисты Qualys смогли независимо выявить уязвимость в PolKit, самостоятельно ею воспользоваться и получить полный контроль над ОС Ubuntu, Debian, Fedora и CentOS. Большинство других дистрибутивов с предустановленной PolKit, вероятно, подвержены той же проблеме.
Найденная уязвимость затрагивает все версии pkexec, выпущенные в период с мая 2009 года, то есть она существует больше 12 лет 😮. Пока нет патчей для всех существующих ОС, специалисты Qualys рекомендуют удалить опасный SUID-элемент из pkexec.
@twcommunity
В утилите PolKit pkexec, установленной практически во всех популярных дистрибутивах Linux, обнаружена критическая ошибка, позволяющая полностью перехватить контроль над операционной системой.
Специалисты Qualys смогли независимо выявить уязвимость в PolKit, самостоятельно ею воспользоваться и получить полный контроль над ОС Ubuntu, Debian, Fedora и CentOS. Большинство других дистрибутивов с предустановленной PolKit, вероятно, подвержены той же проблеме.
Найденная уязвимость затрагивает все версии pkexec, выпущенные в период с мая 2009 года, то есть она существует больше 12 лет 😮. Пока нет патчей для всех существующих ОС, специалисты Qualys рекомендуют удалить опасный SUID-элемент из pkexec.
@twcommunity