Среда, 8 июля 2026 г., 02:50 (мск)
Главная»Технологии»Десятилетняя уязвимость в ядре Linux позволяет получить root...
RSS

Десятилетняя уязвимость в ядре Linux позволяет получить root-права

Десятилетняя уязвимость в ядре Linux позволяет получить root-права

Проблема кроется в задержке завершения процессов с повышенными правами доступа. В короткий промежуток времени после закрытия такой задачи root-доступ остается открытым для эксплуатации другими программами. Исследователи из Qualys успешно протестировали несколько вариантов эксплойта на актуальных версиях Ubuntu 24.04 и 26.04, Debian 13, а также Fedora 43 и 44. Под угрозой оказались и корпоративные системы, такие как RHEL, SUSE, AlmaLinux и CloudLinux.

Разработчики ядра Linux получили уведомление об ошибке 11 мая и оперативно выпустили патч. Тем не менее, вскоре после выхода обновления в сети обнаружили новый способ обхода защиты, использующий схожий механизм повышения привилегий. Для защиты серверов и рабочих станций администраторам необходимо обновить ядро до последней версии. Дополнительно эксперты советуют установить параметр kernel.yama.ptrace_scope на уровень 2 — это ограничит взаимодействие между процессами и снизит вероятность атаки.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!