В Linux нашли опасную уязвимость для перехвата root прав
Icma.az передает, что по данным сайта Day.az.
Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет. Проблема позволяет злоумышленникам получать привилегии суперпользователя и выполнять команды от имени root, говорится в блоге компании, передает Day.Az со ссылкой на Gazeta.ru.
Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале CVSS. Причиной проблемы стала задержка завершения процессов с повышенными правами доступа. В течение короткого промежутка времени после завершения такого процесса root-доступ потенциально остается доступным для других приложений, что может использоваться для выполнения произвольных команд.
В Qualys заявили, что разработали несколько вариантов эксплуатации уязвимости, успешно протестированных на ряде популярных Linux-дистрибутивов, включая Ubuntu 24.04 и 26.04, Debian 13, а также Fedora 43 и 44. По словам экспертов, потенциально проблема затрагивает и другие системы на базе Linux, среди которых Red Hat Enterprise Linux, SUSE, AlmaLinux и CloudLinux.
Исследователи уведомили разработчиков Linux о находке 11 мая, после чего исправление было выпущено уже через несколько дней. Однако вскоре после публикации патча в сети появился новый вариант эксплойта, использующий аналогичный механизм повышения привилегий.
Для защиты систем эксперты рекомендуют обновить ядро Linux до актуальной версии. В качестве дополнительной меры безопасности предлагается повысить значение параметра kernel.yama.ptrace_scope до уровня 2, что ограничивает возможности взаимодействия процессов друг с другом.
Другие новости на эту тему:
Просмотров:128
Эта новость заархивирована с источника 25 Мая 2026 20:30 



Войти
Online Xəbərlər
Новости
Погода
Магнитные бури
Время намаза
Калькулятор калорий
Драгоценные металлы
Конвертор валют
Кредитный калькулятор
Курс криптовалют
Гороскоп
Вопрос - Ответ
Проверьте скорость интернета
Цены на нефть
Радио Азербайджана
Азербайджанское телевидение
О нас
TDSMedia © 2026 Все права защищены







Самые читаемые



















