Opasna Linux ranjivost omogućava root pristup za nekoliko sekundi

Istraživači su otkrili ozbiljan bezbednosni propust u Linux kernelu koji lokalnim korisnicima omogućava sticanje root privilegija za svega nekoliko sekundi. Ranjivost pogađa veliki broj Linux distribucija objavljenih od 2017. godine, što je čini jednom od značajnijih bezbednosnih pretnji u poslednje vreme. Posebno zabrinjava činjenica da je eksploatacija izuzetno jednostavna. Napadaču je dovoljan običan korisnički nalog, bez prethodno stečenih administratorskih ovlašćenja. Zbog toga su naročito ugroženi serveri, cloud platforme, razvojna okruženja i sistemi koji omogućavaju izvršavanje koda različitim korisnicima. Problem se nalazi u kriptografskom podsistemu Linux kernela. Napad omogućava manipulaciju izvršnim datotekama direktno u memoriji, bez upisa na disk, što značajno otežava detekciju tradicionalnim bezbednosnim alatima. Bezbednosni stručnjaci preporučuju hitno ažuriranje sistema čim zakrpe postanu dostupne. U međuvremenu, administratori mogu dodatno da zaštite sisteme privremenim onemogućavanjem pogođenog modula ili ograničavanjem pristupa određenim kernel interfejsima. Ovaj slučaj još jednom potvrđuje koliko su redovna ažuriranja i proaktivna bezbednosna praksa ključni za zaštitu savremene IT infrastrukture. The post Opasna Linux ranjivost omogućava root pristup za nekoliko sekundi appeared first on IT Resenja.