AntichatNews
19.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2024/05/31/Linux.jpg
Недавно исправленная уязвимость повышения локальных привилегий в модуле rxgk ядра Linux теперь имеет рабочий эксплойт, который позволяет злоумышленникам получить права суперпользователя на некоторых системах Linux. Эта уязвимость, известная как DirtyDecrypt, затрагивает определённые версии ядра и может быть использована для выполнения произвольного кода с привилегиями root.
Эксплойт был разработан исследователями в области безопасности и уже доступен для скачивания в открытых источниках. Это вызывает серьёзные опасения, так как уязвимость может быть использована для атак на серверы и рабочие станции, которые не были обновлены до последних версий ядра, где проблема была устранена.
Специалисты по безопасности настоятельно рекомендуют пользователям и администраторам Linux немедленно обновить свои системы, чтобы предотвратить потенциальные атаки. Важно отметить, что уязвимость позволяет злоумышленникам не только получить доступ к системе, но и оставаться незамеченными, что увеличивает риск последующих атак и утечек данных.
Разработчики ядра Linux уже выпустили обновления, устраняющие эту уязвимость, и пользователям настоятельно рекомендуется установить эти патчи как можно скорее. Важно следить за обновлениями и применять их на всех серверах и рабочих станциях, чтобы минимизировать угрозы безопасности.
Эксперты также советуют использовать дополнительные меры защиты, такие как системы обнаружения вторжений и мониторинг активности на серверах, чтобы выявлять подозрительную активность и предотвращать возможные атаки. Обеспечение безопасности систем остается приоритетом для всех пользователей и организаций, использующих Linux.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/)
Читать полностью (https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/)
Недавно исправленная уязвимость повышения локальных привилегий в модуле rxgk ядра Linux теперь имеет рабочий эксплойт, который позволяет злоумышленникам получить права суперпользователя на некоторых системах Linux. Эта уязвимость, известная как DirtyDecrypt, затрагивает определённые версии ядра и может быть использована для выполнения произвольного кода с привилегиями root.
Эксплойт был разработан исследователями в области безопасности и уже доступен для скачивания в открытых источниках. Это вызывает серьёзные опасения, так как уязвимость может быть использована для атак на серверы и рабочие станции, которые не были обновлены до последних версий ядра, где проблема была устранена.
Специалисты по безопасности настоятельно рекомендуют пользователям и администраторам Linux немедленно обновить свои системы, чтобы предотвратить потенциальные атаки. Важно отметить, что уязвимость позволяет злоумышленникам не только получить доступ к системе, но и оставаться незамеченными, что увеличивает риск последующих атак и утечек данных.
Разработчики ядра Linux уже выпустили обновления, устраняющие эту уязвимость, и пользователям настоятельно рекомендуется установить эти патчи как можно скорее. Важно следить за обновлениями и применять их на всех серверах и рабочих станциях, чтобы минимизировать угрозы безопасности.
Эксперты также советуют использовать дополнительные меры защиты, такие как системы обнаружения вторжений и мониторинг активности на серверах, чтобы выявлять подозрительную активность и предотвращать возможные атаки. Обеспечение безопасности систем остается приоритетом для всех пользователей и организаций, использующих Linux.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/)
Читать полностью (https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/)