Эксперты обнаружили уязвимость в системе Linux
Американская компания Qualys обнаружила в открытой операционной системе Linux уязвимость, существующую с 2009 года. Она может проявиться и в российских ОС на базе Linux, которые установлены в банках, на промышленных объектах и в госсекторе, считают эксперты.
Уязвимость позволяет любому пользователю получить привилегии администратора, сообщил директор по исследованию уязвимостей и угроз американской компании по кибербезопасности Бхарат Джоги.
Старший исследователь угроз кибербезопасности «Лаборатории Касперского» Борис Ларин сообщил «Коммерсанту», что уязвимость присутствует и в некоторых российских дистрибутивах Linux. По мнению руководителя центра мониторинга и реагирования на инциденты «Инфосистемы Джет» Алексея Мальнева, мишенью могут быть банки, промышленные предприятия и госсектор.
На российских операционных системах, созданных на базе Linux, в том числе Astra Linux и «Ред ОС», работают большинство систем корпоративного уровня и госучреждения, отмечает издание. МВД в январе 2020 года закупило компьютеры на Astra Linux на 1,4 млрд рублей.
Замгендиректора российской ГК Astra Linux Юрий Соснин сообщил, что для ОС Astra Linux Special Edition уязвимость неактуальна, если пользователи используют штатные средства защиты. Он заверил, что недостаток в коде ядра «устранят в ближайших обновлениях». Замгендиректора «Ред Софт» Рустам Рустамов рассказал, что необходимое обновление безопасности уже выпущено.
