ИТ / Новости
информбезопасность
27.1.2022

Эксперты обнаружили уязвимость в системе Linux

Американская компания Qualys обнаружила в открытой операционной системе Linux уязвимость, существующую с 2009 года. Она может проявиться и в российских ОС на базе Linux, которые установлены в банках, на промышленных объектах и в госсекторе, считают эксперты.

Уязвимость позволяет любому пользователю получить привилегии администратора, сообщил директор по исследованию уязвимостей и угроз американской компании по кибербезопасности Бхарат Джоги.

Старший исследователь угроз кибербезопасности «Лаборатории Касперского» Борис Ларин сообщил «Коммерсанту», что уязвимость присутствует и в некоторых российских дистрибутивах Linux. По мнению руководителя центра мониторинга и реагирования на инциденты «Инфосистемы Джет» Алексея Мальнева, мишенью могут быть банки, промышленные предприятия и госсектор.

На российских операционных системах, созданных на базе Linux, в том числе Astra Linux и «Ред ОС», работают большинство систем корпоративного уровня и госучреждения, отмечает издание. МВД в январе 2020 года закупило компьютеры на Astra Linux на 1,4 млрд рублей.

Замгендиректора российской ГК Astra Linux Юрий Соснин сообщил, что для ОС Astra Linux Special Edition уязвимость неактуальна, если пользователи используют штатные средства защиты. Он заверил, что недостаток в коде ядра «устранят в ближайших обновлениях». Замгендиректора «Ред Софт» Рустам Рустамов рассказал, что необходимое обновление безопасности уже выпущено.

Изображение: Pixabay.com

Еще по теме

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году