Крупная уязвимость Linux: Dirty Frag

На днях в мире Linux снова поднялась тревога: обнаружена критическая уязвимость, которую тут же окрестили «Dirty Frag». Суть проблемы в том, что злоумышленник с пользовательским доступом может получить права администратора (root) на большинстве основных дистрибутивов Linux — то есть стать хозяином системы, а вы даже не заметите. Найденная брешь поражает как Ubuntu, так и Debian, Fedora и другие популярные варианты, используемые во всем мире, в том числе и в России, где Linux — любимец многих компаний, госучреждений и просто параноиков.

Эксперты уверяют: для взлома не нужны сложные схемы — достаточно базового доступа к системе. «Dirty Frag» — это эксплойт, использующий особенность работы с сетевыми пакетами, которую тысячи разработчиков годами считали безопасной. А зря. С помощью этой уязвимости злоумышленник способен провести атаку и повысить свои права до максимальных уровней.

Что хуже всего: на момент публикации этой новости ни одного официального патча или обновления не выпущено. Разработчики Linux только начали работу над исправлением и ни один дистрибутив пока не защищен. Это редкая, но пугающая ситуация для всего открытого ПО: знание о дыре оказалось публичным прежде, чем появилась возможность ее закрыть.

Администраторам серверов и просто осторожным пользователям советуют следить за обновлениями и избегать подозрительных действий в системе — особенно грешащих фрагментацией сетевого трафика. Но, если честно, механизм защиты пока — чисто символический.

Уязвимость уже сравнивают с другими громкими багами: «Dirty Cow», Heartbleed и Spectre. Эксперты в области информационной безопасности призывают: если вы работаете под Linux, будьте максимально внимательны, ограничьте доступ к машинам и не паникуйте. Ведь классика жанра: пока одни устраняют дыру, другие ищут, как подсмотреть ваши пароли.