Дoлгиe гoды в oпeрaциoннoй систeмe Linux сущeствуeт критичeскaя уязвимoсть пoд нaзвaниeм PwnKit. A пoд упрaвлeниeм «Линуксa» ужe нa прoтяжeнии двeнaдцaти лeт находятся многие корпоративные системы. Отсюда следует, они все это грядущее были беззащитными перед разного рода компьютерными мошенниками. О наличии уязвимости сообщили специалисты компании Qualys.
Небезупречность в компоненте системы
Эксперты нашли слабость после тщательного исследования встроенной системы Polkit. Сверху любом крупном дистрибутиве «Линукс» возлюбленная занимается распределением на компьютерах прав пользователей. Вотан из компонентов этой системы включает существенное повреждение памяти – pkexec. Тем самым злоумышленники, которые имеют от земли не видать уровень доступа, способны выдвинуть собственные привилегии до суперпользователя. Сие открывает хакерам неограниченные внутренние резервы по проникновению в системы компаний.
Услуги в четырех дистрибутивах
Исследователи фирмы Qualys доказали присутствие уязвимости, разработав эксплойт. С через него они получили безвыездно привилегии суперпользователя в четырех разновидностях «Линукса»: CentOS, Fedora, Debian и Ubuntu. Целиком вероятно, что другие дистрибутивы «Линукса» равно как уязвимы. Проблема существовала сверху протяжении двенадцати лет и была малограмотный замечена разработчиками операционной системы. Чувствительность затронула все версии pkexec, начиная с самых первых, которые выпустили единаче в мае 2009 года.
Хакерские атаки
В компании Qualys отметили, что же хакеры могли эксплуатировать атаки PwnKit сверху протяжении всех этих парение. А те киберпреступники, которые были безграмотный в курсе уязвимости, могли стартовать ею пользоваться сразу задним числом обнаружения. Учитывая, что «Линукс» задействован в многих финансовых системах, диатриба может идти о похищениях огромных сумм.
Напомним, фигли за прошлый год получи финансовый сектор на 84 % увеличилось величина DDoS-атак. Наибольшее рачительность хакеров привлекли игровая промышленность (18 %), ретейл (31 %) и финансовая киноотрасль (43 %).
Нашли нарушение? Пожаловаться бери содержание
