Otkriven je ozbiljan bezbednosni propust u Linux operativnom sistemu koji je, prema najnovijim nalazima istraživača kompanije Qualys, postojao čak devet godina, a da ga niko nije primetio.
Ova ranjivost mogla je da omogući napadačima da preuzmu potpunu kontrolu nad pogođenim sistemima.
Problem utiče na brojne popularne Linux distribucije, uključujući Red Hat, SUSE, Debian, Fedora, AlmaLinux i CloudLinux. Greška je prisutna od 2016. godine i odnosi se na način na koji sistem kratko upravlja privilegijama procesa, stvarajući mali, ali kritičan bezbednosni “prozor”.
Istraživači upozoravaju da napadač sa lokalnim pristupom može iskoristiti ovaj propust za čitanje osetljivih fajlova ili izvršavanje komandi sa najvišim administratorskim pravima. Ranjivost je registrovana pod oznakom CVE-2026-46333 i ocenjena kao srednje opasna, ali u praksi može imati ozbiljne posledice.
Suština problema je u tome što Linux ne blokira odmah procese koji gube administratorske privilegije, već to radi sa malim zakašnjenjem, što otvara mogućnost zloupotrebe tog kratkog vremenskog intervala.
Qualys je demonstrirao nekoliko funkcionalnih napada koji rade na standardnim instalacijama modernih sistema poput Ubuntu 24.04, Debian 13 i Fedora 44, potvrđujući ozbiljnost situacije.
Bezbednosni tim Linux jezgra reagovao je brzo nakon prijave 11. maja 2026. godine, a zakrpa je objavljena samo tri dana kasnije. Međutim, ubrzo je procureo i nezavisni eksploat, što je ubrzalo javno upozorenje.
Administratorima se savetuje hitna instalacija ažuriranja. Kao privremena zaštita preporučuje se podešavanje kernel.yama.ptrace_scope na vrednost 2, dok se kompromitovani sistemi moraju dodatno proveriti i resetovati pristupni ključevi.
Stručnjaci upozoravaju da iako je propust sada zakrpljen, sistemi koji nisu ažurirani ostaju visoko rizični.
IZVOR: B92, FOTO: PIXABAY
