Biztonsági szakértők kellemetlen meglepetéssel szolgáltak kedden a Linux-felhasználók számára, miután bejelentették, hogy egy jó ideje tátongó súlyos biztonsági hibát sikerült azonosítaniuk a nyílt forrású rendszeren. Az általuk PwnKit-nek elnevezett hiba kihasználásával támadók a legmagasabb root jogosultságokra tehetnek szert szinte minden, a Linux-ot futtató gépen.

A rendkívül veszélyes hiba a Linuxok az alkalmazások közötti hozzáférési jogosultság szabályozására használható PolicyKit komponensének pkexec nevű segédprogramjában található meg. Méghozzá nem is kevés ideje: a hiba ugyanis a kutatók szerint a segédprogram egy, 12 évvel ezelőtti kiadásában is már ott volt, és azóta is minden nagyobb disztribúcióban megtalálható.

A kihasználás ráadásul már az alapértelmezett telepítésekben is lehetséges, többek között az Ubuntu, a Debian, a Fedora és a CentOS rendszereken, valamint az ezeken alapuló kisebb disztribúciók legtöbbjében is. A hibáról a felfedezők már tavaly novemberben értesítették a nagyobb disztribúciókat, január elején pedig már a foltok is elkészültek a javítására.

A szakértők azt javasolják, hogy ezeket mindenki minél előbb telepítse, mert szerintük hackerek napokon belül kidolgoznak majd támadókódokat a hiba kihasználására, ami nyilvánvalóan végzetes következményekkel járhat. Az egyetlen jó hír, hogy a hibát csak helyileg lehet kihasználni, ugyanakkor egy önmagában ártalmatlan távoli sebezhetőséggel kombinálva már szinte bármelyik érintett Linux feletti ellenőrzést is át lehet segítségével venni.