Linux bezpieczny? Odkryto podatność obecną w nim od... 12 lat

Jak się okazuje, nie tylko w Windowsie można znaleźć bardzo stare dziury.

Fot.: Markus Spiske z Pexels

Badacze zabezpieczeń z Qualys odkryli mającą ponad dwanaście lat podatność w systemie Linux. Została ona nazwana PwnKit i umożliwia atakującym uzyskanie pełnego dostępu do uprawnień root przy wykorzystaniu konta użytkownika, który nie ma takiej możliwości. Jest to możliwe dzięki wyciekowi pamięci pkexec, znajdującemu się w programie narzędziu systemowym Polkit. Ten zaś umieszczany jest w każdej głównej dystrybucji Linuxa. Problem dotyczy zatem tak popularnych, jak Ubuntu, Debian, Fedora czy CentOS.

Na szczęście dla miłośników Linuxa proces dostępu do PwnKit jest dość skomplikowany, ponadto Qualys najpierw poinformowało o podatności programistów, dzięki czemu jest już gotowa łatka na problem. Można ją pobrać z repozytorium każdej oficjalnej dystrybucji Linuxa i zalecane jest to jak najszybciej dla wszystkich użytkowników.

Zobacz również:

  • Edytor tekstowy Nano w systemie Linux. Jak się nim posługiwać?
  • Czujesz się bezpieczny? iOS 15, Windows 10, i Chrome złamane!

Źródło: Tom's Hardware