Исправлена уязвимость ядра Linux, существовавшая почти восемь лет

Закрытая недавно уязвимость в ядре Linux, которая могла помочь злоумышленнику получить повышенные привилегии или вызвать отказ в работе системы, существовала на протяжении семи лет.

Эксперт Positive Technologies, Александр Попов, обнаружил данную брешь в драйвере n_hdlc. Этот дефект, получивший идентификатор CVE-2017-2636, может быть использован для повышения привилегий в операционной системе.

Уязвимость затрагивает большинство популярных дистрибутивов Linux, включая RHEL 6/7, Fedora, SUSE, Debian и Ubuntu.

Согласно Positive Technologies, серверы и устройства Linux были уязвимы в течение очень большого периода. Однако компания не располагает какими-либо сведениями, подтверждающими использование этой уязвимости в реальных атаках.

Пользователям рекомендуется установить последние обновления безопасности или заблокировать уязвимый модуль вручную, чтобы обезопасить корпоративное и домашнее использование ОС.

«Этой уязвимости много лет, поэтому она будет встречаться на рабочих станциях и серверах Linux. Для автоматической загрузки уязвимого модуля злоумышленнику требуются только права пользователя. Кроме того, эксплойт не требует специального оборудования» - отмечает Александр Попов.

Удивительно то, что брешь была обнаружена 22 июня 2009 года во время тестирования системных вызовов с помощью syzkaller fuzzer. 28 февраля 2017 года исследователь сообщил об уязвимости kernel.org и предоставил исправление этого недостатка.