В последние дни российский рынок взбудоражила очередная «ужасающая» новость: в Linux обнаружена уязвимость, которая, как оказалось, существует уже более 12 лет! Суть ее – в повреждении памяти, позволяющем пользователю с низкими правами получить полные права администратора в атакуемой системе. Баг получил название PwnKit.
Для начала хотелось бы снизить градус апокалиптических настроений и отметить, что это не первая, не единственная и не последняя уязвимость с таким высоким уровнем опасности. Подобные события вызывают ажиотаж в средствах массовой информации, наверное, с тех пор, как там закрепилось слово «Интернет».
Вспомните начало 2000-х! Уязвимость в практически единственной на тот момент реализации сервера системы доменных имён привела к массовому распространению интернет-червей, которые охотились друг на друга. Уязвимость в самой популярной реализации самого популярного на тот момент алгоритма сжатия данных затронула практически все настольные и серверные операционные системы от Windows до PalmOS, включая, конечно, Linux. Потом были знаменитые HeartBleed, Log4j и ещё много всего, после чего «мир никогда не станет прежним». И это не говоря уже об уязвимостях класса Spectre и Meltdown. И ничего, отрасль не схлопнулась под напором хакерских атак. Наоборот — направления, связанные с информационной безопасностью получают новую порцию живительных финансовых вливаний, технологии поиска уязвимостей совершенствуются и, закономерно, позволяют обнаруживать новые опасные уязвимости. Такие, как, например, PwnKit.
Таким образом, то, что мы сейчас наблюдаем — предсказуемый результат планомерной, целенаправленной и скоординированной работы международного
сообщества специалистов по информационной безопасности. Уязвимость обнаружена, исправлена, продолжаем работать.
Почему же 12 лет никто не замечал эту уязвимость? Современные ОС — это миллионы строк кода. Так случайно получилось, что именно в этот кусочек исходного текста программы никто до сих пор не заглядывал. Конечно, это огромное упущение, что такой критически важный модуль остался без должного внимания. Но в качестве положительного момента можно отметить, что буквально в 2021 году разработчики российских программных продуктов, к которым предъявляются повышенные требования в части безопасности, объединились и совместными усилиями ведут планомерную и эффективную работу по поиску уязвимостей в программном коде. Компания ИВК играет активную роль в этой работе.
Представляет ли обнаруженная уязвимость опасность для пользователей российских ОС на базе Linux? Да, конечно. Опасность есть для всех, кто не соблюдает процедуру применения обновлений компонентов ОС, выпускаемых разработчиками. Ведь все разработчики отечественных ОС на базе Linux были своевременно проинформированы об обнаружении уязвимости и о мерах защиты. Все они успели выпустить соответствующие обновления. Задача пользователей — своевременно и в соответствии с инструкцией эти обновления установить.
Появление и обнаружение таких уязвимостей заложено в модель разработки и поддержки ОС. Эти работы внесены в смету расходов компаний-разработчиков. Отметим, что разработчики отечественных ОС ведут собственную исследовательскую и практическую работу по минимизации последствий таких событий. Например, такой высокий уровень угрозы уязвимости PwnKit связан с тем, что программный модуль, в котором она проявляется, выполняется с повышенными привилегиями. В операционных системах, построенных на базе отечественного репозитория «Сизиф», таких модулей на порядок меньше, чем в популярных ОС иностранного производства.
