Специалисты Qualys обнаружили опасную уязвимость в ядре Linux, которая могла оставаться незамеченной около десяти лет. Проблема позволяет злоумышленникам получать привилегии суперпользователя и выполнять команды от имени root, говорится в блоге компании.
Уязвимость получила идентификатор CVE-2026-46333 и оценку 5,5 балла по шкале CVSS. Причиной проблемы стала задержка завершения процессов с повышенными правами доступа. В течение короткого промежутка времени после завершения такого процесса root-доступ потенциально остается доступным для других приложений, что может использоваться для выполнения произвольных команд.
В Qualys заявили, что разработали несколько вариантов эксплуатации уязвимости, успешно протестированных на ряде популярных Linux-дистрибутивов, включая Ubuntu 24.04 и 26.04, Debian 13, а также Fedora 43 и 44. По словам экспертов, потенциально проблема затрагивает и другие системы на базе Linux, среди которых Red Hat Enterprise Linux, SUSE, AlmaLinux и CloudLinux.
Исследователи уведомили разработчиков Linux о находке 11 мая, после чего исправление было выпущено уже через несколько дней. Однако вскоре после публикации патча в сети появился новый вариант эксплойта, использующий аналогичный механизм повышения привилегий.
Для защиты систем эксперты рекомендуют обновить ядро Linux до актуальной версии. В качестве дополнительной меры безопасности предлагается повысить значение параметра kernel.yama.ptrace_scope до уровня 2, что ограничивает возможности взаимодействия процессов друг с другом.
Ранее создатели хакерского Flipper Zero представили карманный Linux-компьютер.