Бизнес атакуют программы-вымогатели. Что важно о них знать?

Новая уязвимость в компоненте Polkit (pkexec) затрагивает стандартные конфигурации всех крупных дистрибутивов Linux. Брешь, которую разработчики не замечали более 12 лет, позволяет злоумышленнику запросто заполучить права администратора Linux-системы.

Машины под управлением Solaris и некоторых BSD-систем также в опасности. 12-летняя уязвимость PolkitБольшинство популярных дистрибутивов Linux в конфигурации по умолчанию содержит уязвимое ПО, с помощью которого злоумышленник может получить права администратора на целевой машине.Опасная брешь имеется в одном из компонентов Polkit (ранее – PolicyKit), инструментария для предоставления непривилегированным процессам возможности выполнения действий, требующих повышенных прав доступа.

Этим компонентом является pkexec – утилита, позволяющая выполнить команду от имени другого пользователя, которым может быть и root (администратор). Ввиду специфической функциональности программы исполняемый файл pkexec принадлежит root и имеет установленный атрибут SUID, что позволяет любому пользователю системы свободно отправлять его на запуск.По словам Бхарата Джоги (Bharat Jogi), специалиста ИБ-компании Qualys, наличие бреши удалось подтвердить в стандартных конфигурациях дистрибутивов Ubuntu, Debian, Fedora и CentOS.

В блоге компании говорится, что другие популярные сборки Linux скорее всего тоже подвержены уязвимости. Не исследованы, но, вероятно, под угрозой находятся Solaris и BSD-системы за исключением OpenBSD.Уязвимость в Polkit позволяет получить привилегированный доступ в большинстве дистрибутивов LinuxПримечательно, что ошибка присутствует в pkexec с самой ее первой версии, которая вышла в мае 2009 г.

Таким образом, уязвимости уже более 12 лет. К счастью для администраторов Linux, ее