iLenta Меню

У Linux виявили небезпечну вразливість, яка понад 10 років дозволяла отримати root-доступ

25 травня 2026, 13:06 | Roter [244]

Фахівці компанії Qualys повідомили про виявлення серйозної вразливості в операційних системах на базі ядра Linux, яка потенційно дозволяє зловмисникам отримувати права суперкористувача та повністю перехоплювати контроль над системою. Найбільше занепокоєння викликає той факт, що проблема могла залишатися непоміченою понад десятиліття.

У Linux виявили небезпечну вразливість, яка понад 10 років дозволяла отримати root-доступ

Уразливість отримала ідентифікатор CVE-2026-46333 та оцінку небезпеки 5,5 бала з 10. Водночас експерти наголошують: попри середній рейтинг CVSS, реальні ризики можуть бути значно серйознішими, особливо для серверів, корпоративних систем і хмарної інфраструктури.

У чому полягає проблема

За даними дослідників, помилка присутня в Linux ще з 2016 року. Вона пов’язана із затримкою завершення процесів, які мають підвищені привілеї. У короткий момент після завершення роботи програми root-доступ фактично ще залишається активним, і цим можуть скористатися інші процеси в системі.

Саме ця частка секунди відкриває можливість для виконання команд від імені суперкористувача. У результаті атакувальник може отримати повний контроль над пристроєм, змінювати системні файли, встановлювати шкідливе ПЗ або викрадати конфіденційні дані.

Аналітики Qualys вже створили кілька робочих експлойтів, які успішно спрацювали на:

  • Ubuntu 24.04 та 26.04
  • Debian 13
  • Fedora 43 і Fedora 44

Крім того, потенційно вразливими можуть бути й інші популярні дистрибутиви, включаючи Red Hat, SUSE, AlmaLinux, CloudLinux та низку серверних Linux-рішень.

Чому ситуація викликала занепокоєння у фахівців

Експерти з кібербезпеки звертають увагу, що подібні вразливості особливо небезпечні через свою «тиху» природу. Вони можуть роками існувати в інфраструктурі без явних ознак компрометації, а після появи публічного опису та готових експлойтів ризик масових атак різко зростає.

Окрему увагу спеціалісти приділяють тому, що Linux традиційно використовується не лише на домашніх ПК, а й у дата-центрах, хмарних сервісах, мережевому обладнанні та корпоративних серверах. Через це навіть локальна уразливість може стати відправною точкою для масштабнішої атаки на інфраструктуру компаній.

Додаткове занепокоєння викликала інформація про те, що невдовзі після виходу першого виправлення в мережі з’явився новий варіант експлойту, який обходить початкові методи захисту.

Розробники Linux вже випустили патч

11 травня дослідники Qualys передали інформацію про проблему команді безпеки Linux. Вже через три дні розробники підготували відповідний патч для ядра.

Користувачам рекомендують якомога швидше оновити систему до актуальної версії ядра Linux. Для тимчасового зниження ризику також радять змінити параметр:

kernel.yama.ptrace_scope=2

Це обмежує можливість взаємодії процесів між собою та ускладнює експлуатацію вразливості.

Чому оновлення Linux зараз особливо важливе

Фахівці наголошують, що багато користувачів Linux-систем відкладають встановлення оновлень, особливо на серверах, де важлива стабільність роботи. Проте саме такі випадки демонструють, наскільки критичними можуть бути навіть «непомітні» помилки в ядрі ОС.

Після публікації технічних деталей та появи готових інструментів атаки кіберзлочинці часто починають масове сканування серверів у пошуках незахищених систем. Саме тому адміністраторам рекомендують не лише встановити патчі, а й перевірити журнали активності на предмет підозрілих дій.

Джерело: qualys

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Mac OS X / Windows

Apple остаточно прощається з DVD: у macOS 27 Golden Gate прибрали підтримку дисків
Apple остаточно прощається з DVD: у macOS 27 Golden Gate прибрали підтримку дисків
04 липня 2026, 13:07 | Bazelas

Apple продовжує позбавлятися технологій минулого. У другій бета-версії macOS 27 Golden Gate компанія видалила системний фреймворк DVDPlayback, який багато років відповідав за відтворення DVD-дисків. Це означає, що вбудований DVD-плеєр більше не працює, а в майбутніх оновленнях macOS підтримка DVD буде повністю ліквідована.

Докладніше...
 
Apple випустила iOS 26.5.2, iPadOS 26.5.2 та macOS 26.5.2: виправлено понад 25 вразливостей безпеки
Apple випустила iOS 26.5.2, iPadOS 26.5.2 та macOS 26.5.2: виправлено понад 25 вразливостей безпеки
30 червня 2026, 12:06 | Anton Petrov
Apple представила оновлення для своїх операційних систем — iOS 26.5.2, iPadOS 26.5.2 та macOS 26.5.2. Головний акцент цього релізу зроблено не на нових функціях, а на безпеці: компанія закрила понад 25 вразливостей, які могли впливати на iPhone, iPad та Mac.
Докладніше...
 
Apple прискорила випуск iOS 26.5.2 і macOS Tahoe 26.5.2 через ризик AI-атак
Apple прискорила випуск iOS 26.5.2 і macOS Tahoe 26.5.2 через ризик AI-атак
30 червня 2026, 10:12 | Oleksandr Bazanov
Apple випустила оновлення iOS 26.5.2, iPadOS 26.5.2 та macOS Tahoe 26.5.2 з великим пакетом виправлень безпеки. Частину вразливостей з цього релізу спочатку планували включити до масштабніших оновлень iOS 26.6, iPadOS 26.6 та macOS Tahoe 26.6, однак компанія вирішила прискорити випуск патчів.
Докладніше...
 
Готується липневе оновлення Windows 11: що зміниться та які функції з’являться
Готується липневе оновлення Windows 11: що зміниться та які функції з’являться
29 червня 2026, 10:07 | Anton Petrov
Microsoft планує розпочати розгортання липневого оновлення безпеки для Windows 11 14 липня 2026 року.
Докладніше...
 
Microsoft несподівано змінила рекомендації для Windows 11: тепер 8 ГБ оперативної пам’яті знову вважаються достатніми
Microsoft несподівано змінила рекомендації для Windows 11: тепер 8 ГБ оперативної пам’яті знову вважаються достатніми
28 червня 2026, 21:07 | Roter

Компанія Microsoft переглянула власні рекомендації щодо обсягу оперативної пам’яті для комп’ютерів під керуванням Windows 11. Якщо ще донедавна виробник наголошував, що для комфортної роботи сучасного ПК бажано мати щонайменше 16 ГБ ОЗП, то тепер офіційна позиція стала значно скромнішою. Згідно з оновленими матеріалами компанії, для більшості повсякденних сценаріїв використання цілком достатньо 8 ГБ оперативної пам’яті.

Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.