Система Linux обнаружила врожденную уязвимость

Linux имеет ряд застарелых проблем

Linux имеет ряд застарелых проблем

© pixabay.com

Американский поставщик решений облачной кибербезопасности Qualys выявил уязвимость в открытой операционной системе Linux, которая существует с момента появления OC и может наделить правами администратора любого. В опасности — в том числе, российские операционные системы на базе Linux, которые установлены в банках, на промышленных объектах и в госсекторе, сообщает «Коммерсантъ».


Как считают программисты, «слабое место» присутствует на всех дистрибутивах Linux и установлена в компоненте pkexec (графический интерфейс) с его создания, то есть почти 13 лет. Проблема имеется в некоторых российских дистрибутивах Linux.


Однако, уже спустя всего несколько часов после анонса проблематики в публичном поле появились прототипы эксплойтов (программы для использования данной уязвимости), а дистрибутивы Linux приступили к производству обновлений безопасности.


Выявленная уязвимость демонстрирует один из важных недостатков систем с открытым исходным кодом, говорит руководитель отдела продвижения продуктов «Код безопасности» Павел Коростелев: «Кажется, что он доступен, и каждый может его проверить, но по факту мало кто этим занимается, поэтому уязвимость никто не замечал годами». Современные ОС — миллионы строк кода, подчеркивает руководитель отдела разработки ИВК Дмитрий Державин: «Так получилось, что именно в этот кусочек никто до сих пор не заглядывал, и оправдания этой оплошности нет».

Нам важно ваше мнение!

+0

Комментарии (0)