Закрытая недавно уязвимость в ядре Linux, которая могла помочь злоумышленнику получить повышенные привилегии или вызвать отказ в работе системы, существовала на протяжении семи лет.
Эксперт Positive Technologies, Александр Попов, обнаружил данную брешь в драйвере . Этот дефект, получивший идентификатор , может быть использован для повышения привилегий в операционной системе.
Уязвимость затрагивает большинство популярных дистрибутивов Linux, включая RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.
Согласно Positive Technologies, серверы и устройства Linux были уязвимы в течение очень большого периода. Однако компания не располагает какими-либо сведениями, подтверждающими использование этой уязвимости в реальных атаках.
Пользователям рекомендуется установить последние обновления безопасности или вручную, чтобы обезопасить корпоративное и домашнее использование ОС.
«Этой уязвимости много лет, поэтому она будет встречаться на рабочих станциях и серверах Linux. Для автоматической загрузки уязвимого модуля злоумышленнику требуются только права пользователя. Кроме того, эксплойт не требует специального оборудования» - отмечает Александр Попов.
Удивительно то, что брешь была 22 июня 2009 года во время тестирования системных вызовов с помощью syzkaller fuzzer. 28 февраля 2017 года исследователь сообщил об уязвимости kernel.org и предоставил исправление этого недостатка.
