Вразливість у Linux
У операційній системі Linux виявлено серйозну вразливість, яка дозволяє будь-якому користувачеві отримати адміністративний доступ до машини. Помилка існує в коді платформи з 2016 року та впливає на популярні дистрибутиви, включаючи Red Hat, SUSE, Debian, Fedora, AlmaLinux та CloudLinux.
Технічні деталі
Вразливість має номер CVE-2026-46333 та середній рівень загрози (5,5 із 10). Коли програма, що виконується з привілеями адміністратора, переходить у режим завершення роботи, Linux повинен негайно переривати доступ інших програм до неї. Однак через помилку це відбувається на частку секунди пізніше, ніж слід, що дозволяє звичайним, непривілейованим користувачам використовувати цей короткий проміжок часу.
Вплив на індустрію
Експерти компанії Qualys створили чотири робочі експлойти, що демонструють практичну небезпеку вразливості. Адміністраторам систем рекомендовано негайно оновити ядро; якщо це неможливо, слід збільшити значення параметра «kernel.yama.ptrace_scope» до «2», що заблокує публічні експлойти.