15-летняя уязвимость Linux «GhostLock» принесла исследователям 92 тысячи долларов от Google
Была обнаружена 15-летняя уязвимость в ядре Linux, получившая название «GhostLock», которая позволяет злоумышленникам получить доступ к корневому окружению. Эта уязвимость затрагивает все основные дистрибутивы Linux, начиная с 2011 года. Исследователям удалось заработать 92 тысячи долларов от Google за обнаружение этой уязвимости.
Подробности
Уязвимость «GhostLock» позволяет злоумышленникам получить доступ к корневому окружению, что может привести к полному контролю над системой. Эта уязвимость была обнаружена в ядре Linux и затрагивает все основные дистрибутивы, включая те, которые используются на серверах и настольных компьютерах. Хотя подробности уязвимости не были полностью раскрыты, известно, что она связана с механизмом обработки определенных системных вызовов.Что делать
Пользователям и администраторам системы рекомендуется принять меры для обновления своего ядра Linux до последней версии, в которой исправлена эта уязвимость. Кроме того, важно следовать стандартным методам безопасности, таким как использование паролей и аутентификации, для снижения риска эксплуатации уязвимости. Также важно поддерживать актуальное состояние системы, регулярно обновляя программное обеспечение и ядро для защиты от подобных уязвимостей в будущем. В итоге, обнаруженная уязвимость «GhostLock» подчеркивает важность постоянного мониторинга и обновления системы для предотвращения потенциальных атак. Благодаря работе исследователей и ответственной дислокации информации, пользователи системы могут принять необходимые меры для защиты своих систем.Источник: SecurityWeek
