В Linux нашли опасную уязвимость. С её помощью любой пользователь может получить права администратора

Уязвимость представляет серьёзную угрозу для большинства дистрибутивов Linux. Уровень опасности по шкале CVSS составляет 7,8 балла из 10 возможных.

Проблему обнаружила исследовательская компания по кибербезопасности Theori. Причиной стала логическая ошибка в криптографическом компоненте ядра Linux — authencesn / algif_aead.

Эксплуатация уязвимости не требует специальных прав доступа. Локальный пользователь может записать четыре контролируемых байта через криптографический компонент ядра, что позволяет повысить привилегии до root-уровня. Разработчики средства безопасности на основе ИИ Xint Code показали, что для атаки достаточно компактного скрипта на Python размером всего 732 байта.

Команды разработчиков популярных Linux-дистрибутивов уже выпускают патчи для закрытия уязвимости. Пользователям рекомендуется как можно скорее обновить систему до актуальной версии.