На протяжении 12 лет корпоративные системы под управлением операционной системы Linux оставались беззащитными перед хакерами из-за критической уязвимости, получившей название PwnKit. О ней сообщили исследователи компании Qualys.
Уязвимость была обнаружена во встроенной системе Polkit, которая позволяет распределять права пользователей на компьютерах под управлением любого крупного дистрибутива Linux. Содержащееся в одном из компонентов этой системы — pkexec — серьезное повреждение памяти дает возможность злоумышленникам с низким уровнем доступа повышать свои привилегии до суперпользователя, что открывает неограниченные возможности по работе с системами компаний.
«Нашим исследователям удалось доказать наличие уязвимости, разработать эксплойт и с его помощью получить полные привилегии суперпользователя в стандартных системах Ubuntu, Debian, Fedora и CentOS. Другие дистрибутивы Linux, вероятно, также уязвимы. Проблема существовала и оставалась незамеченной более 12 лет и затрагивает все версии pkexec, начиная с первой, выпущенной в мае 2009 года», — сказано в сообщении Qualys.
В компании отмечают, что атаки PwnKit могли незаметно эксплуатироваться хакерами все эти годы. Те же киберпреступники, которые не знали о проблеме, по мнению аналитиков Qualys, могут начать делать это после ее обнаружения
Ранее сообщалось, что в 2021 году количество DDoS-атак на финансовый сектор увеличилось на 84 процента. Наибольшее внимание киберпреступников привлекли финансовая отрасль (43 процента атак), ретейл (31 процент) и игровая индустрия (18 процентов).