Александр Пономарёв

Текст

Специалисты по кибербезопасности американской компании Qualys обнаружили критическую уязвимость в операционной системе Linux, которую они назвали «мечтой злоумышленника»

Как сообщает «Коммерсантъ», уязвимость под названием PwnKit легко позволяет любому пользователю получить полные привилегии администратора в операционной системе. По умолчанию она установлена на все дистрибутивы Linux и существует в графическом интерфейсе с самого его создания. Проблема присутствует и в некоторых российских дистрибутивах Linux, поскольку почти все российские операционные системы созданы на базе Linux — в том числе Alt Linux, Astra Linux, «Ред ОС» и Rosa Linux. На системах семейства Linux работает большинство крупных систем корпоративного уровня, а также государственные учреждения.

Права администратора дают буквально безграничные возможности злоумышленникам и, скорее всего, в течение года именно эта уязвимость станет основным инструментом атаки на устройства под управлением Linux, считают эксперты. Дистрибутивы Linux уже начали выпускать обновления безопасности, впрочем, усилия разработчиков по исследованию кода ядра Linux очень разрознены и не могут обеспечить гарантии отсутствия уязвимостей и ошибок в системе, отмечают аналитики.

Выявленная уязвимость демонстрирует один из важных недостатков систем с открытым исходным кодом, считает руководитель отдела продвижения продуктов «Код безопасности» Павел Коростелев: «Кажется, что он доступен, и каждый может его проверить, но по факту мало кто этим занимается, поэтому уязвимость никто не замечал годами».

Система Astra Linux стала популярна у российских государственных структур:

Читать на Бизнес.ЦО.РФ

Российские госструктуры переходят на отечественные видеоконференции Сервис работает на процессорах «Байкал» и софте Astra Linux

Осенью российская компания TrueConf начнет поставки в госорганы и госкомпании нового комплекса видеоконференций на отечественных компонентах


Использованные источники: