Стал известен эксплойт, позволяющий любому локальному пользователю повышать привилегии до получения полного административного доступа в системах Linux. Уязвимость, затрагивающая последние версии ядра, уже имеет рабочий код, распространяющийся на форумах по безопасности. Риск реален для непропатченных настольных компьютеров и серверов.
Дыра, которую крупные технологические компании скрывали месяцами 🔥
Ошибка находится в подсистеме памяти ядра. Мейнтейнеры знали о проблеме в течение нескольких месяцев, но, поскольку проект основан на пожертвованиях и волонтерской работе, приоритет был низким. Тем временем такие компании, как Google, Amazon и Microsoft, уже применили внутренние патчи, не раскрывая уязвимость, защитив свои облака, но оставив незащищенными домашних пользователей и малый бизнес.
Бесплатно для тебя, дорого для того, кто это исправляет 💀
Теперь, когда эксплойт стал публичным, те же корпорации, которые используют Linux бесплатно, давят на сообщество, требуя срочных патчей. Это как просить соседа починить тебе трубу, пока ты пьешь бутилированную воду и говоришь ему сделать это быстро. Самое лучшее: критику получат разработчики-волонтеры, а выгоду от свободного программного обеспечения получат другие.