Aa Aa Aa

У Linux виявили небезпечну вразливість, яка понад 10 років дозволяла отримати root-доступ

У Linux виявили небезпечну вразливість, яка понад 10 років дозволяла отримати root-доступ

Фахівці компанії Qualys повідомили про виявлення серйозної вразливості в операційних системах на базі ядра Linux, яка потенційно дозволяє зловмисникам отримувати права суперкористувача та повністю перехоплювати контроль над системою. Найбільше занепокоєння викликає той факт, що проблема могла залишатися непоміченою понад десятиліття.

Уразливість отримала ідентифікатор CVE-2026-46333 та оцінку небезпеки 5,5 бала з 10. Водночас експерти наголошують: попри середній рейтинг CVSS, реальні ризики можуть бути значно серйознішими, особливо для серверів, корпоративних систем і хмарної інфраструктури.

У чому полягає проблема

За даними дослідників, помилка присутня в Linux ще з 2016 року. Вона пов’язана із затримкою завершення процесів, які мають підвищені привілеї. У короткий момент після завершення роботи програми root-доступ фактично ще залишається активним, і цим можуть скористатися інші процеси в системі.

Саме ця частка секунди відкриває можливість для виконання команд від імені суперкористувача. У результаті атакувальник може отримати повний контроль над пристроєм, змінювати системні файли, встановлювати шкідливе ПЗ або викрадати конфіденційні дані.

Аналітики Qualys вже створили кілька робочих експлойтів, які успішно спрацювали на:

  • Ubuntu 24.04 та 26.04
  • Debian 13
  • Fedora 43 і Fedora 44

Крім того, потенційно вразливими можуть бути й інші популярні дистрибутиви, включаючи Red Hat, SUSE, AlmaLinux, CloudLinux та низку серверних Linux-рішень.

Чому ситуація викликала занепокоєння у фахівців

Експерти з кібербезпеки звертають увагу, що подібні вразливості особливо небезпечні через свою «тиху» природу. Вони можуть роками існувати в інфраструктурі без явних ознак компрометації, а після появи публічного опису та готових експлойтів ризик масових атак різко зростає.

Окрему увагу спеціалісти приділяють тому, що Linux традиційно використовується не лише на домашніх ПК, а й у дата-центрах, хмарних сервісах, мережевому обладнанні та корпоративних серверах. Через це навіть локальна уразливість може стати відправною точкою для масштабнішої атаки на інфраструктуру компаній.

Додаткове занепокоєння викликала інформація про те, що невдовзі після виходу першого виправлення в мережі з’явився новий варіант експлойту, який обходить початкові методи захисту.

Розробники Linux вже випустили патч

11 травня дослідники Qualys передали інформацію про проблему команді безпеки Linux. Вже через три дні розробники підготували відповідний патч для ядра.

Користувачам рекомендують якомога швидше оновити систему до актуальної версії ядра Linux. Для тимчасового зниження ризику також радять змінити параметр:

kernel.yama.ptrace_scope=2

Це обмежує можливість взаємодії процесів між собою та ускладнює експлуатацію вразливості.

Чому оновлення Linux зараз особливо важливе

Фахівці наголошують, що багато користувачів Linux-систем відкладають встановлення оновлень, особливо на серверах, де важлива стабільність роботи. Проте саме такі випадки демонструють, наскільки критичними можуть бути навіть «непомітні» помилки в ядрі ОС.

Після публікації технічних деталей та появи готових інструментів атаки кіберзлочинці часто починають масове сканування серверів у пошуках незахищених систем. Саме тому адміністраторам рекомендують не лише встановити патчі, а й перевірити журнали активності на предмет підозрілих дій.

Источник: ilenta.com