Сильная уязвимость: из-за чего 12 лет пользователи ОС Linux были беззащитны перед хакерами

15 февраля 2022 adminGWP

Дoлгиe гoды в oпeрaциoннoй систeмe Linux сущeствуeт критичeскaя уязвимoсть пoд нaзвaниeм PwnKit. A пoд упрaвлeниeм «Линуксa» еще на протяжении двенадцати планирование находятся многие корпоративные системы. Таким образом, они все сие время были беззащитными ранее разного рода компьютерными мошенниками. О наличии уязвимости сообщили специалисты компании Qualys.

Незащищенность в компоненте системы

Эксперты нашли небезупречность после тщательного исследования встроенной системы Polkit. Получай любом крупном дистрибутиве «Линукс» симпатия занимается распределением бери компьютерах прав пользователей. Вотан из компонентов этой системы включает существенное повреждение памяти – pkexec. Тем самым злоумышленники, которые имеют бесстыдный уровень доступа, способны выдвинуть собственные привилегии поперед суперпользователя. Это открывает хакерам неограниченные потенциал по проникновению в системы компаний.

Услуги в четырех дистрибутивах

Исследователи фирмы Qualys доказали наличность уязвимости, разработав эксплойт. С через него они получили кончено привилегии суперпользователя в четырех разновидностях «Линукса»: CentOS, Fedora, Debian и Ubuntu. Совершенно вероятно, что оставшиеся дистрибутивы «Линукса» в свою очередь уязвимы. Проблема существовала получай протяжении двенадцати полет и была не замечена разработчиками операционной системы. Чувствительность затронула все версии pkexec, начиная с самых первых, которые выпустили пока в мае 2009 лета.

Хакерские атаки

В компании Qualys отметили, будто хакеры могли высасывать кровь атаки PwnKit бери протяжении всех сих лет. А те киберпреступники, которые были безграмотный в курсе уязвимости, могли стартовать ею пользоваться вмиг после обнаружения. Учитывая, ровно «Линукс» задействован вот многих финансовых системах, фраза может идти о похищениях огромных сумм.

Напомним, какими судьбами за прошлый годок на финансовый директриса на 84 % увеличилось обилие DDoS-атак. Наибольшее атас хакеров привлекли игровая промышленность (18 %), ретейл (31 %) и финансовая область (43 %).

Нашли нарушение? Пожаловаться держи содержание

Категория: Компьютерная техника
«
»
Комментарии и пинги к записи запрещены.

Комментарии закрыты.