Если вы не живете в пещере и следите за технологической информацией, более чем возможно, что вы уже сталкивались с новостью об уязвимости, которая затрагивает практически любой дистрибутив Linux и существует уже более двенадцати лет, и никто о ней не знает; уязвимость очень проста в эксплуатации, по словам исследователей, которые ее обнаружили, благодаря которой злоумышленник может осуществить повышение привилегий и получить права администратора.
Если вы еще не слышали об этом, расслабьтесь, потому что почти все основные дистрибутивы уже выпустили патч, закрывающий эту дыру. Если вы постоянно обновляете свою систему, вы в безопасности.
Но что это за уязвимость, спросите вы, и какой компонент затронут? Это pkexec, один из инструментов PolicyKit, используемый для запуска приложений с привилегиями администратора. PolicyKit, теперь Polkit, является стандартным компонентом, отвечающим за управление привилегированными процессами в системах Linux. В любом случае он не является частью ядра Linux как такового, отсюда и разговоры о дистрибутивах Linux.
Вся информация об этом открытии содержится в статье компании Qualys, которая обнаружила ошибку и предупредила о ней. На самом деле, вся информация уже есть, за исключением действенного метода эксплуатации дыры, поскольку они ждут, пока основные дистрибутивы выпустят свои исправления.
Любопытно то, что уязвимость старая, да, но… была ли она необнаружена? Нет: мало того, что ошибка присутствовала в коде pkexec практически с первой версии, то есть с тех пор, как инструмент увидел свет, так еще и нашелся независимый разработчик, который забил тревогу в 2013 году, даже прислав патч, который, судя по всему, так и не был интегрирован.
Единственное, чего не придумал парень, — это действенного способа использования дыры; другими словами, во всех программах есть ошибки, но только когда эти ошибки представляют угрозу безопасности, их называют уязвимостями. Вопрос в данном конкретном случае заключается в том, обнаружил ли кто-то проблему раньше и умолчал о ней.
Кто знает, но я собираюсь воспользоваться этой возможностью, чтобы ответить на вопрос или, возможно, упрек, который вы бросаете нам время от времени, совпадая с новостями вроде этой, которые мы в LinuxCool склонны упускать из виду. Речь идет не о «сокрытии» проблем Linux, отнюдь нет: речь идет о том, что все программное обеспечение подвержено такого рода недостаткам, и это очень скучная информация для освещения, особенно когда нет никакого риска, но она служит только для написания броских заголовков, которые только запутывают.
И для доказательства — кнопка: вот эта самая, потому что, как и 99% подобных уязвимостей, эта не может быть использована удаленно, а требует физического доступа к оборудованию. Если добавить к этому новости, которые выходят вместе с патчем, поэтому мы собираем эти новости только время от времени.
