Уязвимость в Linux
В операционной системе Linux обнаружена серьезная уязвимость, которая позволяет любому пользователю получить административный доступ к машине. Ошибка существует в коде платформы с 2016 года и затрагивает популярные дистрибутивы, включая Red Hat, SUSE, Debian, Fedora, AlmaLinux и CloudLinux.
Технические детали
Уязвимость имеет номер CVE-2026-46333 и среднюю степень угрозы (5,5 из 10). Когда выполняемая с правами администратора программа переходит в режим завершения работы, Linux должен немедленно прерывать доступ других программ к ней. Однако из-за ошибки это происходит на долю секунды позже, чем следует, что позволяет обычным, непривилегированным пользователям использовать этот короткий промежуток времени.
Влияние на индустрию
Эксперты компании Qualys создали четыре работающих эксплойта, демонстрирующих практическую опасность уязвимости. Администраторам систем рекомендуется немедленно обновить ядро; если это не представляется возможным, следует увеличить значение параметра «kernel.yama.ptrace_scope» до «2», что заблокирует публичные эксплойты.