НОВОСТЬ
Новая уязвимость DirtyClone в Linux позволяет получить полный контроль над системой
Исследователи нашли баг в ядре Linux, который дает возможность обычному пользователю стать суперпользователем (root) и получить неограниченный доступ к компьютеру.

Специалисты по кибербезопасности обнаружили новую уязвимость в операционной системе Linux. Она получила название DirtyClone. Эта ошибка позволяет любому, у кого есть доступ к компьютеру, повысить свои права до максимального уровня — root.
Что это значит? Root — это суперпользователь, который может делать всё: менять любые файлы, устанавливать программы, отключать защиту. Если злоумышленник получит такие права, он сможет полностью контролировать систему.
Уязвимость работает через манипуляции с памятью компьютера. Исследователи уже опубликовали код, который использует этот баг. Пока что для атаки нужен локальный доступ к компьютеру, то есть злоумышленник должен сидеть за ним или иметь возможность запускать программы.
Кого это касается? DirtyClone затрагивает многие версии Linux, включая те, что работают на серверах, домашних компьютерах и даже на Android (ядро Linux лежит в основе Android). Если вы используете Linux, ваша система может быть уязвима.
Что делать? Разработчики ядра Linux уже работают над исправлением. Как только выйдет обновление безопасности, его нужно установить как можно скорее. Обычным пользователям стоит следить за обновлениями от своего дистрибутива (например, Ubuntu, Fedora, Debian) и не давать посторонним физического доступа к компьютеру.