Linux felhasználók figyelem! - 12 éves hiba miatt bármelyik rendszer feltörhető
Biztonsági szakértők több mint egy évtizedes biztonsági rést fedeztek fel a nyílt forrású rendszerben, amivel majdnem minden rendszer feltörhető.
Biztonsági szakértők több mint egy évtizedes biztonsági rést fedeztek fel a nyílt forrású rendszerben, amivel majdnem minden rendszer feltörhető.
Biztonsági szakértők több mint egy évtizedes biztonsági rést fedeztek fel a nyílt forrású rendszerben, amivel majdnem minden rendszer feltörhető.
Rossz hírrel szolgálunk a Linux-felhasználók számára, ugyanis a tegnapi nap folyamán a biztonsági szakértők bejelentették, hogy közel 12 éves biztonsági hibát találtak a nyílt forrású rendszerben, és a biztonsági rést elég „súlyosnak” nyilvánították.
A szakértők által elnevezett PwnKit hiba kihasználásával legmagasabb root jogosultságokra tehetnek szert a támadók, szinte minden Linuxot futtató gépen.
A hiba a Linux alkalmazások hozzáférési jogosultságának szabályozására használható PolicyKit komponensének pkexec nevű segédprogramjában található meg és rendkívül veszélyes. Ami durvább, hogy a hiba a kutatók szerint már a 12 évvel ezelőtti kiadásában is ott volt, és azóta is minden nagyobb disztribúcióban megtalálható.
A biztonsági rés már az alapértelmezett telepítésekben is megtalálható, többek között az Ubuntu, a Debian, a Fedora és a CentOS rendszereken. A jó hír viszont, hogy a hibát a felfedezők már tavaly novemberben értesítették a nagyobb disztribúciókat, január elején pedig már felkészültek a javítására.
A szakértők azt javasolják, hogy ezeket mindenki minél előbb telepítse.
Hiszen a hackerek napokon belül kidolgoznak majd támadókódokat, ami nyilvánvalóan következményekkel járhat. Még egy jó hír, hogy a hibát csak helyileg lehet kihasználni, de egy távoli sebezhetőséggel kombinálva már szinte bármelyik érintett Linux felett át lehet venni az uralmat.
Tudod, hogy honnan jön Magyarországra az internet? – Hát nem a magyar tengerről
forrás: blog.qualys.com, PCForum