Американский поставщик решений облачной кибербезопасности Qualys выявил уязвимость в открытой операционной системе Linux, которая существует с момента появления OC и может наделить правами администратора любого. В опасности — в том числе, российские операционные системы на базе Linux, которые установлены в банках, на промышленных объектах и в госсекторе, сообщает «Коммерсантъ».

Как считают программисты, «слабое место» присутствует на всех дистрибутивах Linux и установлена в компоненте pkexec (графический интерфейс) с его создания, то есть почти 13 лет. Проблема имеется в некоторых российских дистрибутивах Linux.

Однако, уже спустя всего несколько часов после анонса проблематики в публичном поле появились прототипы эксплойтов (программы для использования данной уязвимости), а дистрибутивы Linux приступили к производству обновлений безопасности.

Выявленная уязвимость демонстрирует один из важных недостатков систем с открытым исходным кодом, говорит руководитель отдела продвижения продуктов «Код безопасности» Павел Коростелев: «Кажется, что он доступен, и каждый может его проверить, но по факту мало кто этим занимается, поэтому уязвимость никто не замечал годами». Современные ОС — миллионы строк кода, подчеркивает руководитель отдела разработки ИВК Дмитрий Державин: «Так получилось, что именно в этот кусочек никто до сих пор не заглядывал, и оправдания этой оплошности нет».

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.