Древняя уязвимость в ядре Linux позволяет выполнять команды от имени root
Исследователи кибербезопасности раскрыли информацию о уязвимости в ядре Linux, которая оставалась незамеченной в течение 9 лет. Эта уязвимость представляет собой неправильное управление привилегиями и может позволить непривилегированному местному пользователю раскрыть конфиденциальные файлы и выполнить произвольные команды от имени root на установках нескольких основных дистрибутивов Linux. Это может иметь серьезные последствия для безопасности системы.
Подробности
Уязвимость, обозначенная как CVE-2026-46333, имеет степень опасности 5,5 по шкале CVSS. Она представляет собой неправильное управление привилегиями, что может позволить непривилегированному местному пользователю раскрыть конфиденциальные файлы и выполнить произвольные команды от имени root на установках нескольких основных дистрибутивов Linux. Это может быть использовано злоумышленниками для получения контроля над системой и выполнения вредоносных действий.Что делать
Чтобы защититься от этой уязвимости, пользователям рекомендуется обновить ядро Linux до последней версии, в которой эта уязвимость already исправлена. Администраторам систем также рекомендуется регулярно проверять системы на наличие обновлений и уязвимостей, а также реализовывать дополнительные меры безопасности, такие как MFA и TLS, для защиты системы от потенциальных атак. Пользователям также рекомендуется использовать VPN для защиты своих данных при доступе к интернету. Итог: Уязвимость в ядре Linux подчеркивает важность регулярных проверок и обновлений системы для обеспечения безопасности. Пользователям и администраторам систем необходимо принять меры для защиты своих систем от потенциальных атак.Источник: The Hacker News