В Linux ядре обнаружена уязвимость CVE-2026-46333, позволяющая локальному пользователю получить root-доступ. Ошибка существует с 2016 года и затрагивает популярные дистрибутивы: Red Hat, SUSE, Debian, Fedora и другие.
Уязвимость связана с задержкой при завершении программы с правами администратора. Обычный пользователь может в этот короткий промежуток читать закрытые файлы и выполнять команды с наивысшими привилегиями.
Специалисты Qualys создали рабочие эксплойты, подтвержденные на Debian 13, Ubuntu 24.04/26.04, Fedora 43/44. Патч выпущен 14 мая 2026, но затем появился публичный эксплойт, нарушивший эмбарго.
Администраторам рекомендуется немедленно обновить ядро. Если это невозможно, установить kernel.yama.ptrace_scope = 2. Также следует заменить скомпрометированные SSH-ключи и кэшированные учетные данные.
0 комментариев