Рамблер
Все новости
Личный опытНовости путешествийРынкиЛюдиИсторииБезумный мирБиатлонВ миреПриродаПрофессииПорядокЗОЖВоспитаниеЧто делать, еслиГаджетыМузыкаФинансовая грамотностьФильмы и сериалыНовости МосквыСтиль жизниНоутбуки и ПКГосуслугиПитомцыБолезниОтношенияКиноКредитыОтдых в РоссииФутболПолитикаПомощьСемейный бюджетИнструкцииЗдоровое питаниеТрудовое правоСериалыСофтВкладыОтдых за границейХоккейОбществоГероиЦифрыБезопасностьРемонт и стройкаБеременностьКнигиИнвестицииЛекарстваПоиск работыЛайфхакиАктерыЕдаПроисшествияЛичный опытНаучпопКрасотаМалышиТеатрыВыгодаПродуктивностьМебель и декорБокс/MMAНаука и техникаЗаконыДача и садПсихологияОбразованиеВыставки и музеиШкольникиКарты и платежиАвтоспортПсихологияШоу-бизнесЗащитаДетское здоровьеПрогулкиКарьерный ростБытовая техникаТеннисВоенные новостиХоббиРецептыЭкономикаБаскетболТрендыИгрыАналитикаТуризмКомпанииЛичный счетНедвижимостьФигурное катаниеДетиБиатлон/ЛыжиДом и садШахматыЛетние виды спортаЗимние виды спортаВолейболОколо спорта
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

В Linux нашли опасную уязвимость для перехвата root-прав

Газета.Ru

Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет. Проблема позволяет злоумышленникам получать привилегии суперпользователя и выполнять команды от имени root, говорится в блоге компании.

© Газета.Ru

Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале CVSS. Причиной проблемы стала задержка завершения процессов с повышенными правами доступа. В течение короткого промежутка времени после завершения такого процесса root-доступ потенциально остается доступным для других приложений, что может использоваться для выполнения произвольных команд.

В Qualys заявили, что разработали несколько вариантов эксплуатации уязвимости, успешно протестированных на ряде популярных Linux-дистрибутивов, включая Ubuntu 24.04 и 26.04, Debian 13, а также Fedora 43 и 44. По словам экспертов, потенциально проблема затрагивает и другие системы на базе Linux, среди которых Red Hat Enterprise Linux, SUSE, AlmaLinux и CloudLinux.

Исследователи уведомили разработчиков Linux о находке 11 мая, после чего исправление было выпущено уже через несколько дней. Однако вскоре после публикации патча в сети появился новый вариант эксплойта, использующий аналогичный механизм повышения привилегий.

Для защиты систем эксперты рекомендуют обновить ядро Linux до актуальной версии. В качестве дополнительной меры безопасности предлагается повысить значение параметра kernel.yama.ptrace_scope до уровня 2, что ограничивает возможности взаимодействия процессов друг с другом.