Долгие годы в операционной системе Linux существует критическая уязвимость под названием PwnKit. А под управлением «Линукса» уже на протяжении двенадцати лет находятся многие корпоративные системы. Выходит, они все это время были беззащитными перед разного рода компьютерными мошенниками. О наличии уязвимости сообщили специалисты компании Qualys.
Уязвимость в компоненте системы
Эксперты нашли уязвимость после тщательного исследования встроенной системы Polkit. На любом крупном дистрибутиве «Линукс» она занимается распределением на компьютерах прав пользователей. Один из компонентов этой системы содержит существенное повреждение памяти – pkexec. Тем самым злоумышленники, которые имеют низкий уровень доступа, способны повысить собственные привилегии до суперпользователя. Это открывает хакерам неограниченные возможности по проникновению в системы компаний.
Привилегии в четырех дистрибутивах
Исследователи фирмы Qualys доказали наличие уязвимости, разработав эксплойт. С помощью него они получили все привилегии суперпользователя в четырех разновидностях «Линукса»: CentOS, Fedora, Debian и Ubuntu. Вполне вероятно, что другие дистрибутивы «Линукса» тоже уязвимы. Проблема существовала на протяжении двенадцати лет и была не замечена разработчиками операционной системы. Уязвимость затронула все версии pkexec, начиная с самых первых, которые выпустили еще в мае 2009 года.
Хакерские атаки
В компании Qualys отметили, что хакеры могли эксплуатировать атаки PwnKit на протяжении всех этих лет. А те киберпреступники, которые были не в курсе уязвимости, могли начать ею пользоваться сразу после обнаружения. Учитывая, что "Линукс" задействован во многих финансовых системах, речь может идти о похищениях огромных сумм.
Напомним, что за прошлый год на финансовый сектор на 84 % увеличилось количество DDoS-атак. Наибольшее внимание хакеров привлекли игровая индустрия (18 %), ретейл (31 %) и финансовая отрасль (43 %).
