Специалисты компании Qualys обнаружили критический изъян в ядре Linux, который оставался незамеченным на протяжении десяти лет. Ошибка в управлении процессами позволяет сторонним приложениям перехватывать привилегии суперпользователя, выполняя произвольные команды от имени root. Уязвимости присвоен идентификатор CVE-2026-46333, а эксперты уже подтвердили возможность атаки на популярные дистрибутивы, включая Ubuntu, Debian и Fedora.
Проблема кроется в задержке завершения процессов с повышенными правами доступа. В короткий промежуток времени после закрытия такой задачи root-доступ остается открытым для эксплуатации другими программами. Исследователи из Qualys успешно протестировали несколько вариантов эксплойта на актуальных версиях Ubuntu 24.04 и 26.04, Debian 13, а также Fedora 43 и 44. Под угрозой оказались и корпоративные системы, такие как RHEL, SUSE, AlmaLinux и CloudLinux.Разработчики ядра Linux получили уведомление об ошибке 11 мая и оперативно выпустили патч. Тем не менее, вскоре после выхода обновления в сети обнаружили новый способ обхода защиты, использующий схожий механизм повышения привилегий. Для защиты серверов и рабочих станций администраторам необходимо обновить ядро до последней версии. Дополнительно эксперты советуют установить параметр kernel.yama.ptrace_scope на уровень 2 — это ограничит взаимодействие между процессами и снизит вероятность атаки.
Комментарии (0)
Пока нет комментариев. Будьте первым!