Недавно исправленная уязвимость повышения локальных привилегий в модуле rxgk ядра Linux теперь имеет рабочий эксплойт, который позволяет злоумышленникам получить права суперпользователя на некоторых системах Linux. Эта уязвимость, известная как DirtyDecrypt, затрагивает определённые версии ядра и может быть использована для выполнения произвольного кода с привилегиями root.

Эксплойт был разработан исследователями в области безопасности и уже доступен для скачивания в открытых источниках. Это вызывает серьёзные опасения, так как уязвимость может быть использована для атак на серверы и рабочие станции, которые не были обновлены до последних версий ядра, где проблема была устранена.

Специалисты по безопасности настоятельно рекомендуют пользователям и администраторам Linux немедленно обновить свои системы, чтобы предотвратить потенциальные атаки. Важно отметить, что уязвимость позволяет злоумышленникам не только получить доступ к системе, но и оставаться незамеченными, что увеличивает риск последующих атак и утечек данных.

Разработчики ядра Linux уже выпустили обновления, устраняющие эту уязвимость, и пользователям настоятельно рекомендуется установить эти патчи как можно скорее. Важно следить за обновлениями и применять их на всех серверах и рабочих станциях, чтобы минимизировать угрозы безопасности.

Эксперты также советуют использовать дополнительные меры защиты, такие как системы обнаружения вторжений и мониторинг активности на серверах, чтобы выявлять подозрительную активность и предотвращать возможные атаки. Обеспечение безопасности систем остается приоритетом для всех пользователей и организаций, использующих Linux.

Источник новости:
BleepingComputer

Читать полностью