Компания НТЦ ИТ РОСА, разработчик отечественной операционной системы РОСА Хрома, сообщила о выпуске внеочередного обновления, призванного закрыть опасную уязвимость Dirtyfrag в ядре Linux. Информация об этом появилась в официальном блоге компании.
Dirtyfrag относится к классу уязвимостей локального повышения привилегий. Это означает, что злоумышленник не может получить доступ к персональному компьютеру из интернета. Однако, как только он получает возможность запуска команд на устройстве, он без труда перейдёт на максимальный уровень прав и получит тотальный контроль над операционной системой.
Своим поведением Dirtyfrag похожа на уязвимость Copyfail, когда хакер, получив малейший доступ к ОС, попытается расширить свои права до root.
Обновление вышло для следующих операционных систем: «РОСА Хром 12», «РОСА Хром 12 ФСТЭК» и «РОСА Хром 13». Владельцам компьютеров под управлением отечественной ОС, а также системным администраторам, рекомендуется проверить наличие обновления и при необходимости установить свежую версию РОСА Хром.
«Для нас важно не только оперативно отслеживать появление новых уязвимостей в ядре Linux, но и быстро доводить исправления до пользователей наших операционных систем. Dirtyfrag относится к тем уязвимостям, которые требуют приоритетного внимания, поскольку при наличии локального доступа позволяют повысить привилегии до root. РОСА уже выпустила обновление, закрывающее эту проблему, и мы рекомендуем администраторам установить его штатными средствами ОС», — отметил Алексей Киселев, руководитель отдела разработки ОС РОСА.
