Qualys, компания из США, осуществляющая разработку ПО в области облачной киберзбезопасности, сообщила в своем отчете от 25 января, что в операционной системе Linux обнаружена новая уязвимость. PwnKit – так назвали данную уязвимость обнаружившие ее специалисты – позволяет любому пользователю ОС получить доступ уровня администратора. Это «мечта злоумышленника», как пишут Qualys.
По умолчанию уязвимость присутствует во всех вариациях Linux, поскольку она прописана в утилите pkexec графического интерфейса. Судя по всему, никто не просматривал столь детально код данного компонента за всю историю его существования, то есть почти 13 лет. Исследователи сообщают, что попытки использования данной уязвимости злоумышленниками могут оставлять следы в логах, но могут проходить и полностью бесследно. О том, как предотвратить несанкционированный доступ и обезопасить свои устройства, работающие на Linux, пишет, в частности, Habr.
Специалисты из «Лаборатории Касперского» подтверждают наличие проблемы в некоторых российских версиях ОС, базирующихся на Linux, но не сообщают, в каких именно версиях уязвимость устранена.
Linux – альтернативная операционная система, в отличие от Windows, свободно распространяемая в сети. Это ПО с открытым кодом, позволяющее разработчикам вносить свои изменения и создавать новые продукты на базе существующего. В условиях импортозамещения Минцифры вменило госкорпорациям устанавливать на свои устройства исключительно отечественные ОС. На сегодняшний день практически все существующие роcсийские ОС созданы на базе Linux: это ALT Linux, Astra Linux, РЕД ОС, Rosa Linux и другие. Например, МВД в начале 2020 года потратило на ПК с предустановленной Astra Linux 1,4 млрд руб.
Уже спустя несколько часов после обнародования данной новости в сети начали распространяться разработки для использования данной уязвимости мошенниками, в то же время начали появляться и патчи для обеспечения безопасности. Под угрозой могут оказаться любые госструктуры, а также банки, производственные предприятия – замечают эксперты. В целом наиболее вероятно, что в этом году атаки на устройства, работающие под управлением Linux, будут наиболее актуальными – в условиях всё большего их распространения, в томчисле на объектах КИИ.
Представители «Ред Софт» уже выпустили обновление безопасности, Asrta Linux заканчивают проверку всех аппаратных платформ по данной уязвимости. В целом, если пользователи устанавливают на ПК надлежащий софт для мониторинга и кибербезопасности, то против злоумышленников он срабатывает самостоятельно в автоматическом режиме, и повышений привилегий пользователя не должно произойти даже при наличии уязвимого компонента ОС – уточняют эксперты.