Bezbednosni istraživači iz kompanije Qualys otkrili su ozbiljan propust u operativnom sistemu Linux koji bi mogao da omogući bilo kom običnom korisniku, ili zlonamernom akteru, da dobije pun administrativni pristup na ranjivim uređajima.Ova greška se nalazila u Linux sistemima još od 2016. godine i utiče na podrazumevane instalacije nekoliko velikih distribucija, uključujući Red Hat, SUSE, Debian, Fedora, AlmaLinux, CloudLinux i druge.Iz kompanije Qualys navode da bi napadači mogli da iskoriste ovaj propust za pregled osetljivih datoteka ili za izvršavanje komandi sa najvišim nivoom kontrole nad sistemom.Ranjivost se sada prati pod oznakom CVE-2026-46333 i ima ocenu ozbiljnosti 5.5/10 (srednji nivo). Funkcioniše tako što koristi kratak vremenski prozor u kojem privilegovani proces, dok odbacuje svoje kredencijale (podatke za identifikaciju), i dalje ostaje dostupan.Kada se program sa administrativnim privilegijama gasi, Linux bi trebalo odmah da blokira ostale programe kako ne bi mogli da "zavire" u njega. CVE-2026-46333 znači da se ta blokada dešava delić sekunde prekasno, što omogućava običnim korisnicima bez privilegija da iskoriste taj minimalni međuprostor.Tokom tog kratkog perioda, napadač može da iskoristi jednu funkciju kako bi uzeo kopiju otvorenih veza i datoteka tog privilegovanog programa koji se gasi, pre nego što oni nestanu.Qualys je napravio četiri funkcionalna primera napada koji pokazuju praktičnu opasnost, potvrđujući da oni rade na podrazumevanim instalacijama sistema Debian 13, Ubuntu 24.04/26.04, Fedora 43 i Fedora 44.Istraživači su privatno prijavili ovaj propust bezbednosnom timu Linux jezgra (karnela) 11. maja 2026. godine, a tim je odgovorio sa zakrpom tri dana kasnije, 14. maja. Ubrzo nakon toga, pojavio se nezavisni eksploit izveden iz javno objavljenog koda, čime je praktično prekršen embargo na objavljivanje informacija, što je ubrzalo izdavanje kompletnog zvaničnog obaveštenja.Administratorima se savetuje da odmah primene ažuriranje jezgra koje je izdala njihova distribucija. Oni koji ne mogu odmah da instaliraju zakrpu trebalo bi da podignu vrednost kernel.yama.ptrace_scope na 2 kako bi blokirali javno dostupne eksploite.Za računare na kojima su postojali lokalni korisnici kojima se ne veruje potpuno tokom perioda izloženosti, savetuje se da se SSH ključevi i lokalno keširani kredencijali tretiraju kao kompromitovani i da se zamene (rotiraju) što je pre moguće.
25.5.2026.
8:26
Otkriven ogroman propust u Linuxu: Devet godina niko ništa nije sumnjao
Otkriven još jedan veliki bezbednosni propust u Linuxu – devet godina star problem mogao bi da izazove katastrofu za korisnike.
Izvor: B92.net
Podeli:
Vrati se na vest
0 Ostavite komentar