Американская Qualys обнаружила в открытой операционной системе Linux уязвимость, существующую с 2009 года. Она может проявиться и в других ОС на базе Linux, которые установлены в банках, на промышленных объектах и в госсекторе, считают эксперты.
Qualys выявила уязвимость в Linux, позволяющую любому пользователю получить привилегии администратора, сообщил директор по исследованию уязвимостей и угроз американской компании по кибербезопасности Бхарат Джоги.
Уязвимость обнаружена в компоненте pkexec (графический интерфейс) в стандартных установках Ubuntu, Debian, Fedora и CentOS, но другие дистрибутивы Linux, вероятно, также уязвимы. «Эта уязвимость скрывалась на виду более 12 лет и затрагивает все версии pkexec начиная с его первой версии в мае 2009 года», — отметил Джоги.
Читать на mediavektor.org